𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发表于 2023-3-11 16:50:17

关于CDN无法获取真实IP 的问题 无需修改程序那么复杂

这个方法太烦了

无需这么复杂直接改Nginx 配置就行了
获取用户真实IP的方法
首先找到NGINX的nginx.conf文件,如果是宝塔面板,则可以在软件管理,NGINX设置的配置修改栏中直接打开,然后在http{后加入如下两行代码:


set_real_ip_from 0.0.0.0/0;real_ip_header X-Forwarded-For;
如何验证是否获取成功
很简单,直接访问你的网站,然后查看网站日志,日志记录的IP是否为你的真实IP地址。

支持的CDN服务商
可以兼容市面上的CDN产品有以下几种:
15CDN, 360, 360网站卫士, AKAMAI, Adobe, Akamai, Amazon, Boreus, CDN.NET, CDN77, CDNetworks, CacheFly, Cedexis, Citrix Systems, CloudFlare, Cloudways, DIY Content Delivery Network, DNSPod, DNS盾, Distil, EDONG, EdgeCast, EuroDNS, Fastly, G-Core Labs, GOSUN(高升科技), Google, HEROKU, HIGHWINDS, IPTP Networks, ISPRIME, Incapsula, Instart Logic, Investis, KINX, KeyCDN, LEVEL3, MaxCDN, Microsoft Azure, NameBright, OVH, Omega, Oracle, PANTHEON, Planisys, Rackspace, Reblaze, ReflectedNetworks, Salesforce, Section.io, Secure Sky Technology, SpeedyCloud, Symantec, TAN14, TXNetworks, Ucloud, VOLUUM, WAFCDN, WebLuker, ZENEDGE, dediserve, online.net, 七牛, 万根网络, 上海逸云, 世纪互联, 九曲网科, 云帆加速, 云盾科技, 云端智度, 云端网络, 京东云, 今科科技, 创世云, 加速乐(知道创宇), 动力在线, 华为云, 华夏名网, 华数世纪, 厦门翼讯, 又拍云, 天互数据, 天翼云, 安全宝, 安恒信息, 帝恩思科技, 帝联科技, 广州凡科, 快网科技, 新网互联, 新网数码, 易名中国, 景安网络, 智卓安全, 深信服科技, 牛盾, 白山云, 百度云加速, 百度开放云, 盛大云, 网宿科技, 网快科技, 美团云, 美橙互联, 聚网优速, 腾讯云, 萤火云计算, 蓝云科技, 蓝汛科技, 蓝盾, 西部数码, 视界云, 速必拓, 速网科技, 速致, 金山云, 铱迅信息, 阿里云, 青松云安全, 风云互联, 首途CDN, 魔门云

拾光 发表于 2023-3-11 16:50:43

我那个帖子(https://www.dismall.com/thread-15034-1-1.html)里第一句就说了,修改Discuz不是获取真实IP的最佳方法。

但是教程不能这么写,一方面是因为不是所有的人都用Nginx,用Apache Caddy IIS Lighttpd等等的用户都有。

另一方面,你这么改根本不能确保安全。
只推荐 X-Forwarded-For 是肯定不行的。绝大多数CDN都不会无视用户端传过来的伪造的 X-Forwarded-For,还是会透传给系统。
而真正能确保不被篡改的,只有各家CDN的私有头部。这个头部即便用户端想要伪造,也会被CDN厂商强制覆盖掉。
这才是本文着重强调各家CDN的进一步配置的原因。
页: [1]
查看完整版本: 关于CDN无法获取真实IP 的问题 无需修改程序那么复杂

创宇盾启航版免费网站防御网站加速服务