使用了cdn,如何获取客户端真实ip?

最新推荐文章于 2025-06-20 11:51:47 发布
最新推荐文章于 2025-06-20 11:51:47 发布
阅读量8.5k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: php 文章标签: 负载均衡 cdn ebs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fuckomg/article/details/53168579
当网站使用负载均衡(EBS)和内容分发(CDN)时,获取客户端真实IP变得复杂。HTTP_CLIENT_IP头不一定是标准的,HTTP_X_FORWARDED_FOR头可能包含多个代理IP,而REMOTE_ADDR是最可靠的,表示最后与服务器直接连接的IP。需要注意这些头可能被伪造。一种解决方法是编写代码来智能判断和提取真实IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

获取客户端IP,很多代码都会拿 HTTP_CLIENT_IP的值,其次拿 HTTP_X_FORWARDED_FOR,最后是 REMOTE_ADDR;但是如果网站使用了负载均衡(EBS) 和 内容分发(cloudfront)的话 ,获取ip就会麻烦一点,下面这段代码可以获取到使用了负载均衡和内容分发后客户端访问的ip。
以下内容是听取答案后的总结
1. HTTP_CLIENT_IP头是有的,只是未成标准,不一定服务器都实现了。
2. HTTP_X_FORWARDED_FOR 是有标准定义,用来识别经过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-Forwarded-For
3. REMOTE_ADDR 是可靠的, 它是最后一个跟你的服务器握手的IP,可能是用户的代理服务器,也可能是自己的反向代理。
关于伪造: HTTP_*头都很容易伪造。例如使用火狐插件伪造x-forwarded_forIP为 8.8.8.8,此时清掉cookie再访问http://www.58.com, 它会以为你是 8.8.8.8来的。参考: sf上另一个关于伪造IP的问题
一段不错的获取IP代码:

function get_client_ip()
{
   
   
    foreach (
最低0.47元/天 解锁文章

200万优质内容无限畅学
速盾:Nginx使用CDN之后获取真实的用户IP
zhuguowang01的博客
08-31 864
在默认情况下,Nginx获取到的是CDN服务器的IP地址,而不是用户的真实IP。总结起来,通过配置Nginx解析CDN服务器传递的请求头,我们可以获取真实的用户IP地址。需要注意的是,由于CDN提供商可能会有不同的配置方式,以上的配置可能会因CDN提供商而异。因此,在具体配置之前,我们建议查看CDN提供商的文档或进行咨询,以确保正确配置获取真实的用户IP。其中,CDN服务器IPCDN提供商告知的CDN服务器IP地址,CDN服务器请求头是CDN提供商告知的CDN服务器请求头。
CDN识别和真实IP获取(信息收集篇)
深入交流学习:webMsec
04-20 1329
进来先点个赞,评个论,关个注呗~ 获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道。 真实IP收集方法: 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原
CDN真实ip查询器
02-05
CDN真实ip查询器
宝塔环境 站点开启CDN后如何获取真实IP地址(多设置方法)
最新发布
shuanghusun的专栏
06-20 409
使用宝塔搭建的WEB环境,且网站有开启和使用CDN加速,但是在加速之后呢日志中看不到真实的访客IP地址,而是CDN的节点IP,这个就不利于分析数据。所以,需要确保CDN能正常使用,而且日志的IP地址也能看到真实IP。最后,我们可以从日志文件中找找看我们自己的访问是不是留下的是真实IP地址。这里这个同学用的宝塔面板,所以我在他NGINX软件管理找到上图,直接在可视化界面修改。我们需要在nginx.conf的http中插入上面的代码。这个格式access要和上面的要一致,我们也可以换其他的格式。
CDN获取真实IP
黑面小窝
11-20 1678
现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种: 1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1 www.kanwangluo.com 2:判断HT
cdn背后nginx 设置获取真实IP及安全配置
qq_44005305的博客
06-24 1188
1、获取cdn下用户的真实ip2、Nginx默认是不允许列出整个目录的,可以增加配置3、nginx默认是会在返回的数据包中显示版本号,隐藏ng版本号4、限制访问请求参数5、限制访问个别目录或文件后缀名。6、 限制IP的访问频率防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是。
CDN 环境下获取用户IP方法
weixin_34026484的博客
05-25 431
CDN 环境下获取用户IP方法 1 cdn 自定义header头的X-Real-IP,在后端使用$http_x_real_ip获得 proxy_set_header X-Real-IP $remote_addr 这种方法简单有效准确. 2 cdn一般都会使用自定义字段X-Forwarded-For记录代理过程信息 例如: 假设加上cdn代理在内的...
【安全解决方案】深入解析:如何通过CDN获取用户真实IP地址
ericchang 的技术分享小站
10-25 2139
某大型互联网以及电商公司为了防止客户端获取真实ip地址,以及达到保护后端业务服务器不被网站攻击,同时又可以让公安要求留存网站日志和排查违法行为,以及打击犯罪的时候,获取不到真实ip地址,发现网络安全问题对相关公司进行处罚或者警告。
Java Web应用中获取客户端真实IP地址
bitcsljl的博客
02-28 1474
Java Web应用中获取客户端真实IP地址
envoy获取客户端真实IP
期待幸福
06-23 996
在envoy作为前端代理时,用户ip获取很重要,一般获取ip的方式。都是通过Header中的 、 或 等属性获取,但是如果确保Envoy可以获取到的ip真实的用户ip呢?本篇继续解密!Remote Address 是nginx与客户端进行TCP连接过程中,获得的客户端真实地址。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。 一般情况下,在Envoy作为最外层代理时,此IP真实IP客户端IPX-
php 获取cdn 客户端,常见PHP网站使用CDN后如何获取真实IP地址
weixin_39538687的博客
03-09 510
以下为常见的PHP网站使用免备案CDN后,如何获取访客真实IP地址的方法,仅供参考.Discuz!使用CDN获取真实IP方法include/common.inc.php找到如下代码:if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {$onlineip = getenv(...
查找CDN背后的真实IP
黑战士的博客
01-17 2157
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
Discuz!论坛运营之使用CDN后无法获取真实IP的解决方法
土著人宁巴的Discuz!专栏
04-17 6604
现在很多的网站都是使用CDN加速,但是使用之后会造成无法获取访客真实IP,本文以阿里云CDN为例,介绍一下解决办法: 打开文件:\source\class\discuz\discuz_application.php 找到代码: private function _get_client_ip() { $ip = $_SERVER['REMOTE_ADDR']; if (isset($_
寻找使用CDN之后网站的真是IP
diechusi8056的博客
01-06 426
1:通过二级域名 主站使用CDN,二级域名不一定也使用CDN,例如:mail.xxx.com 二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实IP地址. 注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的,一个一个访问即可。 2:通过国外冷门DNS 大部...
php 获取cdn 客户端,关于cdn 转发之后获取客户端真实ip 问题
weixin_29485605的博客
03-09 252
我是群里的jocke通过CDN(nginx) 转发到workerman chat 获取ip 都是 CDNip,想获取真是的用户ip ,想改造的话,该从哪个地方入手,尝试着修改了 Workerman\Protocols\Websocket.php 增加了 parseHttpHeader 方法里面对 $buffer的解析,但在events中却提示未定义;奥总给的回答是js获取到了,然后web...
使用CDN后,获取真实IP 办法
水墨痕迹
08-19 5110
<br /> 使用CDN后,获取真实IP 办法<br />Supesite使用CDN获取真实IP 办法<br /><br />include/main.inc.php文件,这部分 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $_SGLOBAL['onlineip'] = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWAR
阿里云服务器CDN获取客户端真实IP
shuanghusun的专栏
06-19 113
网站接入Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端真实IP。本文介绍如何配置不同类型的Web应用服务器(包括Nginx、IIS 6、IIS 7、Apache、Tomcat)以及容器K8s,以获取客户端真实IP
nginx配置获取客户端真实ip
superzhang6666的博客
09-15 8129
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值