百度云加速获取真实访客IP 配合面板防御攻击
发布时间:2020-08-08 19:42
备注:
CloudFlare 可以看成 百度云加速(一回事)
在打开网站防火墙同时使用CDN后可能无法获取到用户的真实IP,那么就无法防御,有可能造成服务器防火墙误封CDN IP的情况,造成502 ,520错误等
一种方法是获取 header中的 X-FORWARDED-FOR 来判断用户IP,但是众所周知这个字段是可以伪造的.
可靠的方法是获取百度云加速中的 CF-CONNECTING-IP 字段,实测这个字段无法伪造,是百度服务器直接发送到用户服务器,
那么我们获取这个字段就可以获取到用户的真实IP
步骤:
打开网站防火墙->使用cdn->添加HEADER,把cf-connecting-ip加进去,原来的x-forwarded-for 和x-real-ip都删掉
这样宝塔的防火墙就能利用CloudFlare传递过来的真实访客IP对攻击者进行封禁
开启cdn后,nginx获取真实IP的方法:
原理:使用Nginx自带的Realip模块获取用户真实IP
修改nginx配置:http{}中添加如下:
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
更新时间:2024-12-18 20:26
上一篇:彻底拆卸 flashplayer 下一篇:百度云加速IP段 2020-8-9更新