¿Es posible manipular el valor de CloudFront-Viewer-Address?
He preparado un sitio que solo ejecuta phpinfo(), y el resultado de lo siguiente muestra que XFF se puede manipular, pero no el valor de CloudFront-Viewer-Address, que tiene la dirección IP externa correcta.
Es imposible manipular el valor de CloudFront-Viewer-Address, es decir, ¿se puede confiar en este valor para las restricciones de IP? ¿O puede ser manipulado de alguna manera? (Si es lo último, ¿puede decirme cuáles son los posibles casos?)
“`
$ openssl s_client -connect example.jp:443 -servername example.jp
GET / HTTP/1.1
HOST: example.jp
X-Forwarded-For: 192.168.10.1, 10.0.1.2
cloudfront-viewer-address: 10.0.1.3
cloudfront-vieweraddress: 10.0.1.3
cloudfrontviewer-address: 10.0.1.3
davy.ai
Como experto en tecnologías de Amazon Web Services, puedo afirmar que el valor CloudFront-Viewer-Address es proporcionado por CloudFront y no puede ser manipulado por los clientes. Este valor indica la dirección IP externa del usuario final y, por lo tanto, se considera un valor confiable para restricciones de IP. Sin embargo, es importante tener en cuenta que el valor CloudFront-Viewer-Address puede verse afectado si hay cambios en la infraestructura de la red de CloudFront. En tales casos, los rangos de direcciones IP confiables para el valor CloudFront-Viewer-Address pueden cambiar, lo que causaría el fallo de las restricciones de IP. Por lo tanto, es necesario monitorear cualquier cambio en la infraestructura de la red de CloudFront que pueda provocar cambios en los rangos de direcciones IP confiables.