国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網首頁
  2. >編程知識
  3. >常見問題

如何通過Nginx獲取繞過CDN的真實IP地址

2年前分類:編程知識 / 常見問題閱讀(775)

服務器配置了Nginx并且在前端使用了CDN服務的情況下,網站管理員經常面臨一個挑戰(zhàn):Nginx的訪問日志默認記錄的是CDN節(jié)點的IP地址,而非用戶的真實IP地址。這不僅對網站的日常管理造成不便,也可能增加安全風險。

解決方法

通過簡單的配置更改,我們可以輕松解決這一問題。在Nginx的http塊中添加以下指令,即可實現(xiàn)真實IP的捕獲:

set_real_ip_from  none;
real_ip_header  X-Forwarded-For;

以寶塔面板為例,您可以在“軟件商店 > 已安裝軟件 > Nginx > 服務器配置”中找到相應的配置區(qū)域并添加上述指令。

1.jpg

技術細節(jié)補充

  • set_real_ip_from none; 指令允許我們定義哪些代理服務器的IP地址可以被信任,用于設置真實IP。none表示接受所有IP地址,這在CDN環(huán)境中特別有用。

  • real_ip_header 指令用于指定哪個HTTP頭包含了真實的客戶端IP地址。通常情況下,CDN服務會在X-Forwarded-For頭中傳遞原始IP地址。

  • 請注意,本教程假設您使用的是寶塔面板管理的Nginx服務器,該服務器已經包含了ngx_http_realip_module模塊。如果您使用的是其他環(huán)境,可能需要手動安裝并啟用該模塊。文章來源地址http://www.zghlxwxcb.cn/article/739.html

到此這篇關于如何通過Nginx獲取繞過CDN的真實IP地址的文章就介紹到這了,更多相關內容可以在右上角搜索或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網!

原文地址:http://www.zghlxwxcb.cn/article/739.html

如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請聯(lián)系站長進行投訴反饋,一經查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 【安全知識】——如何繞過cdn獲取真實ip

    【安全知識】——如何繞過cdn獲取真實ip

    作者名:白晝安全 主頁面鏈接: 主頁傳送門 創(chuàng)作初心: 以后賺大錢 座右銘: 不要讓時代的悲哀成為你的悲哀 專研方向: web安全,后滲透技術 每日雞湯: 現(xiàn)在的樣子是你想要的嗎? cdn簡單來說就是 通過不同地理位置的緩存來加快訪問速度 ,所以我們有可能訪問的網頁

    2024年02月02日
    瀏覽(28)
  • docker:Java通過nginx獲取客戶端的真實ip地址

    docker:Java通過nginx獲取客戶端的真實ip地址

    我們的平臺使用Spring Cloud微服務架構,使用Spring Boot構建Java服務,使用google的jib插件打成docker鏡像包 我們使用docker虛擬化部署,使用docker-compose統(tǒng)一管理所有服務,包括Java服務和nginx等組件 我們前后端分離,前端通過nginx訪問我們的網關(Spring Cloud Gateway),再轉發(fā)到對應的

    2024年01月18日
    瀏覽(24)
  • nginx代理后,nodejs如何獲取用戶真實ip地址(包括websocket獲取用戶真實IP地址)

    nginx代理后,nodejs如何獲取用戶真實ip地址(包括websocket獲取用戶真實IP地址)

    因為nginx代理的原因,我們在請求頭中獲取到的用戶ip只是nginx代理的ip,并非用戶真實ip,原因是經過反向代理后,由于在客戶端和web服務器之間增加了中間層,因此web服務器無法直接拿到客戶端的ip,可以通過$remote_addr變量拿到的將是反向代理服務器的ip地址。 第一步,修改

    2024年02月13日
    瀏覽(111)
  • 【CDN繞過篇】部署CDN的網站如何找真實IP

    【CDN繞過篇】部署CDN的網站如何找真實IP

    部署CDN的網站找真實IP 1.概述 目前很多網站使用了cdn服務,用了此服務 可以隱藏服務器的真實IP,加速網站靜態(tài)文件的訪問,而且你請求網站服務時,cdn服務會根據你所在的地區(qū),選擇合適的線路給予你訪問,由此達網站加速的效果,cdn不僅可以加速網站訪問,還可以提供

    2024年02月22日
    瀏覽(23)
  • 【開山安全筆記】如何繞過CDN尋找真實IP?

    【開山安全筆記】如何繞過CDN尋找真實IP?

    我的博客:https://kitescat.github.io/ 歡迎關注公眾號:打代碼的貓 滲透測試過程中,信息搜集是很重要的準備步驟。而信息搜集大致有域名搜集,C段及旁站掃描,指紋識別,端口掃描,目錄掃描等。 其中域名搜集又分為一級域名和子域名搜集。上一篇文章我們講解了子域名搜集

    2024年01月23日
    瀏覽(155)

  • SpringBoot如何通過Nginx代理獲取真實IP

    springboot作為后臺代碼,獲取到的登錄IP是前臺的代理服務器地址,并不是用戶的真實IP地址,讓我們在做統(tǒng)計的時候無從下手。下面是一個后臺獲取IP地址的類,本質上沒有什么問題,問題在于,Nginx給你的就是一個代理之后的地址,所以你當然獲取不到真實的地址了。 那么如

    2024年01月17日
    瀏覽(92)
  • 繞過CDN查找網站真實ip

    繞過CDN查找網站真實ip

    CDN的優(yōu)勢 ·?提高用戶訪問速率,優(yōu)化用戶使用體驗。 ·?隱藏真實服務器的IP ·?提供WAF功能,目前很多CDN也提供了WAF的功能,我們的訪問請求會先經過CDN節(jié)點的過濾,該過濾可對SQL注入、XSS、Webshell上傳、命令注入、惡意掃描等攻擊行為進行有效檢測和攔截。CDN節(jié)點將認為無

    2024年02月12日
    瀏覽(17)
  • Java-通過IP獲取真實地址

    Java-通過IP獲取真實地址

    最近寫了一個日志系統(tǒng),需要通過訪問的 IP 地址來獲取真實的地址,并且存到數(shù)據庫中,我也是在網上看了一些文章,遂即整理了一下供大家參考。 這個是獲取正確 IP 地址的方法,可以直接使用的。 通過以上方法你可以獲取到訪問者的 IP 地址,只有獲取到了 IP 地址,才能

    2024年02月15日
    瀏覽(27)
  • 網絡安全-CDN繞過尋找真實IP

    網絡安全-CDN繞過尋找真實IP

    CDN就是CDN加速,就是根據你的目標讓你訪問的更快 CDN,即內容分發(fā)網絡,主要解決因傳輸距離和不同運營商節(jié)點造成的網絡速度性能低下的問題。說得簡單點,就是一組在不同運營商之間的對接節(jié)點上的高速緩存服務器,把用戶經常訪問的靜態(tài)數(shù)據資源(例如css,HTML)直接緩存

    2024年02月04日
    瀏覽(27)
  • 繞過CDN尋找網站真實IP的方法匯總

    繞過CDN尋找網站真實IP的方法匯總

    Nslookup: Win下使用nslookup命令進行查詢,若返回域名解析結果為多個ip,多半使用了CDN,是不真實的ip: 多地ping查詢: 使用不同區(qū)域ping,查看ping的ip結果是否唯一。若不唯一,則目標網站可能存在CDN。 使用工具直接查詢: 子域名入手: 某些企業(yè)業(yè)務線眾多,有些站點的主站

    2024年02月08日
    瀏覽(34)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包