Manuell erlaubte Header ohne Verifikation?

marco.waelti · January 9, 2025, 2:10pm

Wir brauchen für unsere Applikationen gewisse Header wie z.B. “X-Forwarded-Proto” & “X-Forwarded-For”.

Diese haben wir im Headerrewrite entsprechend erlaubt. Werden deny-rules hier nicht mehr angewendet?

Danke & Gruss

dieti · January 18, 2025, 4:05pm

HeaderRewrites werden dazu verwendet, Header zu filtern. Nicht erlaubte Header werden entfernt. Erlaubte Header werden mit dem deny rules geprüft.

Hilft das weiter?

marco.waelti · January 20, 2025, 10:35am

Besten Dank für die Rückmeldung.
Ja, hilft weiter.

Topic		Replies	Views
Log4shell no information Ask the community featurerequest	3	958	January 11, 2022
Disable DenyRules for specifig source IP address Ask the community microgateway	2	103	October 8, 2024
JSON Microgateway 4.1 Ask the community	4	316	October 27, 2023
One emoji gets blocked while another doesn't k8s , microgateway , bug	3	183	May 24, 2024
Webinar Video: How to protect a simple application with Microgateway News	0	721	August 20, 2021