Nginx/Apache/Tomcat记录屏蔽真实IP

最新推荐文章于 2024-08-19 13:41:06 发布
转载 最新推荐文章于 2024-08-19 13:41:06 发布 · 235 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lixuebin/p/10814390.html
文章标签:

#运维 #java

本文详细介绍了在Nginx、Apache、Tomcat及PHP环境下记录客户端真实IP的方法,并提供了如何屏蔽特定源地址的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录客户端真实IP
#Nginx示例
log_format  upstream  '$time_iso8601 $http_x_forwarded_for $host $upstream_response_time $request $status $upstream_addr';

#Apache示例
SetEnvIf REMOTE_ADDR "(.+)" CLIENTIP=$1
SetEnvIf X-Forwarded-For "^([0-9.]+)" CLIENTIP=$1
LogFormat "%{CLIENTIP}e %D %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" trueip_combined

Nginx/Apache/Tomcat记录屏蔽真实IP

#PHP示例
public static String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader(" X-Forwarded-For ");
if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
ip = request.getHeader(" Proxy-Client-IP ");
}
if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
ip = request.getHeader(" WL-Proxy-Client-IP ");
}
if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}


屏蔽客户端真实IP

配置Apache屏蔽某源地址

参考下面的内容修改配置文件:

Order deny, allow


SetEnvIf X-Forwarded-For "^(192\.168\.0\.1)$" deny1


SetEnvIf X-Forwarded-For "^(172\.16\.0\.1)$" deny2


Deny from env=deny1


Deny from env=deny2

“Order deny, allow”的顺序可以根据使用方式自定义。 “SetEnvIf”用来定义一个环境变量。这里将”X-Forwarded-For”字段作为一个变量,并使用了一个正则表达式匹配某IP(192.168.0.1)。 后续的Deny将根据该变量将所匹配IP进行屏蔽。

配置Nginx屏蔽某源地址

参考下面的内容修改配置文件:

set_real_ip_from  10.10.251.0/24;


real_ip_header X-Forwarded-For;


deny 192.168.0.1;

其中”set_real_ip_from”资源的”10.10.251.0/24”IP地址为UCloud北京BGP-C机房的ULB所在网段地址。 nginx会将来源为该网段的”X-Forwarded-For”作为真实IP地址。 deny后面的IP,既为所需要屏蔽的IP地址。


转载于:https://www.cnblogs.com/lixuebin/p/10814390.html

Nginx+Tomcat负载均衡、动静分离
pangdongqiqi的博客
08-26 1075
当客户端访问一台服务器有障碍,访问不到的时候,这时候就可以找一台可以访问到该服务器的另外一台服务器去代替他去访问,这台代替他去访问的服务器称之为代理服务器。而反向代理呢其实就是和正向代理反过来,他和服务器是一伙的,它屏蔽掉了服务器的信息,经常用在多台服务器的分布式部署上,像一些大的网站,由于访问人数很多,就需要多台服务器来解决人数多的问题,这时这些服务器就由一个反向代理服务器来代理,客户端发来请求,先由反向代理服务器,然后按一定的规则分发到明确的服务器,而客户端不知道是哪台服务器。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 5938
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
apache后端显示真实客户端IP
weixin_33939380的博客
08-02 393
公司是nginx做代理,后端的web服务用的是apache,然后我现在要分析日志,但是,我的apache日志上显示的是代理服务器的ip地址,不是客户的真实IP 所以这里我需要修改一下,让apache的日志显示客户的真实IP。从网上记录搜了一些文档,现在整理如下。 文章参考: http://www.ttlsa.com/apache/apache-get-real-ip/ http://www...
haproxy,tomcat.apache记录用户真实IP
aiduo4911的博客
11-25 177
Haproxy配置: default加入: option httpclose option forwardfor Tomcat配置: server.xml中添加 prefix="localhost_access_log." suffix=".txt" pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-...
apache反向代理隐藏ip的绝对有效方法
无效的博客
08-01 8840
apache建立反向代理的目的,就是为了隐藏主站ip,以防止一些针对ip的攻击。 但是在写反向代理主机上的虚拟主机配置文件时,端口转发配置中,一般写的目的主机都是直接写主站ip了,因为此时已经把域名的host解析到了代理主机上。 但是这会有一个问题,在网站呈现的时候,网站的domain实际上是最终访问的目的地址,用php获取域名时得到的将是主站ip,在网页上的某些地方可能会被呈现出来从而被别有
NginxApache禁止某些IP段访问的两种方法
飙歌的博客
05-09 1191
/ 封 123.123.123.1~123.123.123.254 这个段的ip。// 封 123.123.0.1~123.123.255.254 这个段的ip。除了修改Nginx配置文件之外,还可以通过修改网站配置文件.htaccess来限制某IP(段)访问,方法如下。说明,allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow。上面的配置中allow必须在deny的前面配置,不然allow不生效。另外需要注意,该配置修改需要重启Nginx服务器才能生效。
关于 Apache 屏蔽 IP 地址
weixin_40295893的博客
07-23 98
Apache屏蔽IP地址有很多麻烦,需要支持.htaccess,没添加或取消一个IP地址都需要重启Apache服务;而且在.htaccess中屏蔽IP地址,不是永久屏蔽就是永久接触,可控性很差;登录后复制 <Limit GET HEAD POST> order allow,deny deny from 110...
ansible nginx tomcat
最新发布
07-29
安全加固:确保Tomcat的管理接口不被公开访问,可以在Nginx配置中屏蔽敏感路径,或者配置Tomcat只监听localhost(127.0.0.1)的8080端口。 在Tomcat的server.xml中,可以修改Connector的address属性: ```xml ...
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
m0_53869923的博客
01-18 1612
每个网站通常都会遇到很多非搜索引擎的爬虫,这些爬虫大部分都是用于内容采集或是初学者所写,它们和搜索引擎的爬虫不一样,没有频率控制,往往会消耗大量服务器资源,导致带宽白白浪费了。 其实Nginx可以非常容易地根据User-Agent过滤请求,我们只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤不符合要求的爬虫请求: location / { if ($http_user_agent ~* “python|curl|java|wget|httpclient|okhttp”) { return 503
云原生系列 - Nginx(基础篇)
知行
08-19 2335
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
Apache通过ip和user_agent限制访问
koastal的博客
06-16 3267
对应Nginx的限制访问,今天看了下Apache手册,总结了一下Apache的限制访问。限制IP访问与Nginx中的IP限制指令类似,Apache也是通过Allow和Deny指令限制访问,不同的是首字母大写且后面要加from。Nginx中的allow和deny指令的顺序是与iptable类似的,匹配到合适的规则就停止继续匹配,若都没有匹配到的话,则默认为allow。ApacheNginx的指令顺序
apache的一个技巧,通过X-Forwarded-For来封ip
weixin_34336526的博客
06-10 1811
前几天业务部门搞了一个投票活动,结果各种刷票行为接踵而来。虽然发了公告 刷票会被处罚,但是基本没人听,好吧~~~ 虽然只是几个ip 但我不能听之任之看了一下 日志,一秒钟你刷好几十次这还是一台服务器,先干掉你吧!最简单的办法 iptables-AINPUT-s27.205.104.79-jDROP看看效果,哎?怎么还访问的那么欢实,突然想起来,这些服务器是 hap...
apache log 设定日志实例
Kevin.U的专栏
06-08 1470
ogLevel warn //错误日志error_log级别为禁告此级别为默认LogFormat "%h %l %u %t /"%r/" %>s %b /"%{Referer}i/" /"%{User-Agent}i/" %v" combined //组合日志格式(Combined Log Format)//%h主机名, %l远程注册名 %u 远程用户 %t 时间(英文格式)// /"%r/"
java获取f5服务器真实ip_F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址...
weixin_36311421的博客
02-16 1434
F5中开启AutoMap,并传递X-Forwarded-For值开启F5源地址转换"Auto Map"方式一:在httpprofile中开启X-Forwarded-For方式二:在iRule中开启X-Forwarded-Forwhen HTTP_REQUEST {HTTP::header insert"X-Forwarded-For"[IP::client_addr]}IIS 7日志中获取访客...
HTTP 请求头中的 X-Forwarded-For,X-Real-IPnginx
热门推荐
xqhys的博客
08-17 3万+
转发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
HTTP 请求头中的 X-Forwarded-For
宠辱不惊,闲看庭前花开花落;去留无意,漫随天外云卷云舒。
09-18 2326
转自:https://imququ.com/post/x-forwarded-for-header-in-http.html HTTP 请求头中的 X-Forwarded-For 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTP、HTTPS、SPDY 和
怎样正确设置remote_addr和x_forwarded_for
weixin_33888907的博客
04-30 212
做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。什么是remote_addrremote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间 没有任何代理,那么网站的web...
F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址
weixin_33711647的博客
10-31 2201
F5中开启AutoMap,并传递X-Forwarded-For值开启F5源地址转换"Auto Map"方式一:在httpprofile中开启X-Forwarded-For方式二:在iRule中开启X-Forwarded-ForwhenHTTP_REQUEST{ HTTP::headerinsert"X-Forwarded-For"[IP::client_...
IE控件实现PDF文件在nginx/apache/tomcat网页打印方案
6. 程序支持的服务器部署:支持nginxapachetomcat部署试用,说明该程序或插件可以通过这些流行的Web服务器软件进行部署和访问。NginxApache是Web服务器软件,而Tomcat则是一个用于运行Java代码的Web应用服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值