symfony2 za Amazon ELB: zawsze zaufane dane proxy?

Używam aplikacji internetowej Symfony2 na AWS i używam Elastic Load Balancer.

W metodzie kontrolera muszę wykonać następujące czynności, aby uzyskać adres IP użytkownika żądającego strony internetowej:

$request->trustProxyData();
$clientIp = $request->getClientIp(True);

Czy to stwarza jakiekolwiek zagrożenie bezpieczeństwa? Nie używam IP klienta do eskalacji uprawnień, tylko go loguję.

Czy jest jakiś sposób na wymuszenietrustProxyData() zawsze lub w inny sposób konfiguruj$request->getClientIp() doDWIM? Moja aplikacja zawsze będzie znajdowała się za systemem równoważenia obciążenia (z wyjątkiem sytuacji, gdy wykonuję prace na moim pulpicie).

Związane z:http://fabien.potencier.org/article/51/create-your-own-framework-on-top-of-the-symfony2-components-part-2 (ale nie mówi, czy jest jakaś globalna konfiguracja, więc nie muszę dzwonićtrustProxyData() wszędzie).

questionAnswers(4)

yourAnswerToTheQuestion