百度云加速与cf(cloudflare) cdn都采用了不可靠的HTTP_X_FORWARDED_FOR来传递IP,kangle如何获取xff真实IP的方法
请求控制标记模块replace_ipheader填写,提交即可,然后下须规则src什么都能获取到的是真实IP
X-Forwarded-For
注意HTTP_X_FORWARDED_FOR的IP是不可靠的,可以随意进行伪造,可能的话,保持默认的X-Real-Ip来传递IP
如果是自建cdn的话最外层添加IP获取模块就可以了,中间源和源服务器均无需添加,会自动通过x_real_ip传递到后端。
单独源服务器用的话,或者使用的第三方CDN,例如cloudflare,写两行的话 X-Forwarded-For在上方, X-Real-Ip在下方,方便自动选取,如果XFF和XRI同时存在,自动用XRI覆盖一遍确保IP无法伪造,顺便在一说能不用XFF就不用
比如说伪造8.8.8.8访问
http://att.itzmx.com/data/attachment/forum/201507/27/045132wm8rcdev89rcaazv.png
补充,cloudflare现在开放了CF-Connecting-IP进行IP获取,比X-Forwarded-For效果更好,无法伪造
replace_ip: X-Real-Ip表上方,增加一行表单,内容
replace_ip: CF-Connecting-IP
CF官方文档:https://support.cloudflare.com/hc/zh-cn/articles/200170786
页:
[1]