Nginx 反向代理 + Flask + gunicorn 架构解决获取用户真实ip问题

已于 2022-08-20 22:12:26 修改

阅读量1.8k

点赞数

分类专栏： Flask 文章标签： flask nginx 架构

于 2021-10-30 18:23:00 首次发布

本文链接：https://blog.youkuaiyun.com/qq_27694835/article/details/121054562

版权

Flask 专栏收录该内容

6 篇文章

订阅专栏

flask
我们再来看下如果不用nginx，flask本身获取用户ip的常用方法：

代码结构同上，只是flask中单独作为变量

from flask import request
ip = request.remote_addr
ip = request.http_x_forwarded_for

Nginx + Flask + gunicorn
我们首先要在nginx配置中添加HTTP_X_FORWARDED_FOR 头，用nginx自身的获取ip模块赋值

所以我们可以在nginx配置的server上添加：
vim /etc/nginx/nginx.conf 添加
http{}里面添加

real_ip_recursive on;

vim /etc/nginx/sites-available/default
server 上面添加请求头

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
server {
        listen  80;
……
……

那么flask中就可以获取headers中的X-Forwarded-For即可，代码如下：

    try:
        real_ip = request.headers['X-Forwarded-For']
        if len(real_ip.split(',')) > 1:
            real_ip = real_ip.split(",")[1]
    except KeyError:
        real_ip = ''

配置好后可以看到nginx对flask的请求，已经带上了X-Forwarded-For

在这里插入图片描述

那么有安全经验的朋友可能会想到X-Forwarded-For头是可以伪造的，那我们来伪造看下nginx的请求会变成什么，

可以看到伪造的8.8.8.8，但同时也可以看到真实的ip，但这个真是ip是抹不掉的，所以我们截取下最后的ip即可

在这里插入图片描述

以上，可见这种方法还是安全可行的。

参考

https://www.vuln.cn/8827
2.https://www.cnblogs.com/mzhaox/p/11214747.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

python-39-flask+nginx+Gunicorn的组合应用

qq_20466211的博客

12-28

1631

flask、nginx、gunicorn、supervisor的组合应用

flask高并发部署 flask+nginx+gunicorn

菜鸡小白的成长记录

11-22

4324

文章转载于:方便自己学用。注意：这里用flask和fastapi开发部署效果是一样的。用过Flask框架的朋友都知道，Flask自带的wsgi性能低下，不支持高并发。只适合你开发调试的时候用，所以在线上一般都使用才能获得更强的性能和更高的安全性!gunicorn是一个，只支持在Unix系统上运行，下面我们来熟悉一下以gunicorn的配置与使用。

参与评论您还未登录，请先登录后发表或查看评论

使用Nginx反向代理Flask站点

weixin_34130389的博客

06-04

2568

为什么80%的码农都做不了架构师？>>> ...

Nginx反向代理 + Flask + gunicorn 架构解决获取用户真实ip问题

mr~li的博客

07-03

1425

其实这个问题在Nginx + uwsgi + django 上是不存在的，因为nginx 与uwsgi链接是可以通过sock文件的，而nginx + flask 只能通过普通的反向代理。所以就会出现一个nginx 反向代理常见的问题，实际对flask 发起的请求是由ningx完成，所以获取到的ip是服务器本机的地址，甚至是机器的内网地址。 uwsgi+nginx+django 我们先来看看...

《Python Web部署应知应会》Flask网站隐藏或改变浏览器URL：从Nginx反向代理到URL重写技术

最新发布

yweng18的博客

04-26

940

在Web应用开发中，URL路径的安全性往往被忽视，这可能导致网站结构和后端逻辑被攻击者轻易推断。对于Flask框架开发的网站，如何隐藏或改变浏览器显示的URL地址，避免暴露真实的路径结构，成为一个重要的安全考量。本研究报告将深入探讨多种实现方案，从Nginx反向代理到URL重写技术，为Flask开发者提供全面的解决方案。

Flask使用nginx反向代理后获取客户端真实IP地址

Dexter's Laboratory

11-03

1865

使用nginx反向代理服务器端接受到的80端口请求扔给本地跑的flask应用8001端口，结果在flask应用中如果直接使用request.remote_addr拿到的地址都是127.0.0.1, 经过一番探索, 发现不能用remote_addr, 而应该用request.headers['X-Forwarded-For']来获取客户端真实的IP地址, 下面附上相关配置和代码 nginx配置 server { listen 80; server_name localhost;

Nginx代理Flask应用程序

zerow__的博客

10-24

2360

说明： 1、只能在本地通过http://127.0.0.1:5000访问Flask应用程序 2、需要在局域网或者公网上访问Flask应用（公网访问本机IP必须是公网IP） 3、本机IP 192.168.2.99 在nginx配置文件(nginx.conf)下添加如下配置： Yum源安装默认在（/etc/nginx/nginx.con...

Nginx代理时在gunicorn的日志中记录真实访问IP

Beyonderwei的博客

03-17

1445

文章目录一、问题概述二、解决方法1. Nginx配置：2. gunicorn配置三、实现效果一、问题概述在通过Nginx负载均衡的情况下，gunicorn的log中记录的访问访问日志并不是用户的IP，而是Nginx主机的IP。二、解决方法 1. Nginx配置：其中proxy_set_header X-Real-IP $remote_addr;在请求头中加入了真实的用户IP信息，并一起发送...

在阿里云服务器上配置CentOS+Nginx+Python+Flask环境

09-21

本教程将详细介绍如何在阿里云服务器上配置一个CentOS系统，然后安装Nginx作为反向代理服务器，以及Gunicorn作为WSGI服务器，最后集成Python和Flask来实现一个完整的Web服务环境。首先，确保你的阿里云服务器是...

【部署】了解nginx+gunicorn+django架构

黑黑白白君的博客

10-06

2813

文章目录1）为什么是nginx+gunicorn+django架构？1、首先了解一下相关概念：WSGI：gunicorn/uWSGI：*wsgiref模块（django 框架自带）nginx：2、uWSGI VS. Gunicorn*扩展之perfork模型*扩展之gunicorn 的管理机制3、多层部署的原理：4、总结：为什么选择Nginx？为什么选择gunicorn？2）django的部署2.1 项目结构1、创建myproject项目的步骤：2、用requirements.txt来组织项目依赖包3、如

【Flask】Nginx+Gunicorn+Supervisor部署一个Flask项目：步骤总结

热门推荐

寒泉

11-08

2万+

步骤总结详细步骤见：【Flask】Nginx / Gunicorn入门：部署你的Flask项目环境：Centos7，python2.7+nginx+Flask +Gunicorn+mysql5.7+git 1、安装Gunicorn 虚拟机里面安装完成Gunicorn后，用flask写一个python文件，使用gunicorn启动这个python文件，然后就能在虚拟机里浏览器访问127.0.0....

quic-flask：快速反向代理后面的烧瓶

02-20

入门生成新证书：使用quinn-reverse-proxy实用程序生成证书： $ docker run -it --rm -v $(pwd)/certs:/usr/src/quinn-reverse-proxy/certs --name proxy --entrypoint generate-cert perseus101/quinn-reverse-proxy:latest 运行系统： docker-compose up

flask 搭建的网站， nginx 做反向代理，请问怎么获取真实 ip 啊？

weixin_30414155的博客

03-05

293

如果是通过 flask 的 request.remote_addr 获取的 ip 都是 127.0.0.1 解决了！！！因为 nginx 配置文件设置了proxy_set_header Host $host:80;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forward...

利用nginx代理uwsgi处理flask web应用

要和代码过一辈子的博客

08-27

3387

1，WIGS(Web Server Gateway Interface)服务器网关接口它是用在 python web 框架编写的应用程序与后端服务器之间的规范，是一个Web服务器（如nginx）与应用服务器（如uWSGI）通信的一种规范（协议）。 2，uWSGI 是一个Web服务器，实现WSGI协议，Http协议。把 HTTP 协议转化成语言支持的网络协议。比如把 HTTP 协议转化成 ...

使用gunicorn将django项目部署到生产环境的子目录下，在nginx后端获取客户真实IP地址

mr~li的博客

07-03

516

最近在做一个项目，需要监控用户请求的ip，自己在本地调试的过程中可以获取是一点问题没有的，但是当项目部署到线上时，获取到的ip全部都是nginx的ip地址，发现此文章，正在尝试中。。。。。生产环境有时，并不是为了一个项目而存在的。毕竟，域名是比较稀有的。今天遇到这个问题，解决了。作个记录。并且，如果将django项目部署在Nginx后面，那如何获取用户真实的IP地址呢？下面就...

Docker部署Flask项目，基于MySQL数据库及Nginx代理

conderchi的博客

09-28

1541

本示例详述了使用Docker部署Nginx作为反向代理，基于MySQL数据库的Flask项目的基本实现过程。实际生产环境部署，一般使用docker compose，这里演示分步实现项目部署，只是学习的一个过程，示例中的代码、配置文件，应根据具体的项目需求和环境配置，某些步骤也应该做相应的调整。项目配置文件路径及构建和部署时路径应特别注意，避免部署时出现意外项目部署存在依赖关系，需要按照网络→MySQL→Flask→Nginx顺序。

nginx+uwsgi+flask反向代理

Scott_nath的博客

06-11

635

nginx+uwsgi+flask反向代理 参考文章：使用uwsgi部署flask Nginx配置反向代理uwsgi 我的历程：首先看 uwsgi部署flask 文章时看uwsgi部署flask 文章时，可能遇到uwsgi不能启动flask项目。需要在uwsgi的配置文件uwsgi.ini文件中加 callable=app 到配置uwsgi和nginx时，换成注意是换，换，换 module=flask_test.wsgi:app 查看 nginx反向代理uwsgi 时 up..

flask获取真正的ip

555路过555

04-03

1723

文章目录0 背景1 代理1.1 正向代理1.2 反向代理2 解决办法2.1 在nginx配置中添加[X-Forwarded-For](https://blog.youkuaiyun.com/weiyuefei/article/details/78687545)2.2 在项目中添加如下代码 0 背景使用ngnix反向代理, 部署flask项目时, 不能获取到真正的客户ip地址. 1 代理 1.1 正向代理...

如何用 Flask 反向代理服务器内部不同端口的监控页面/数据

weixin_30834783的博客

09-16

451

可以流式搞： req = requests.get(base_url + '/' + url, params=request.args, stream=True)return Response(stream_with_context(req.iter_content()), content_type=req.headers['content-type']) 转载于:https://www....