CDN下nginx获取用户真实IP地址

最新推荐文章于 2024-10-25 12:42:13 发布
转载 最新推荐文章于 2024-10-25 12:42:13 发布 · 368 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/liufeng815/blog/473253
文章标签:

#运维 #php #python

本文介绍了在使用CDN的情况下,如何准确获取客户端的真实IP地址。主要通过三种方式实现:1) CDN自定义Header头;2) 获取x-forwarded-for头部信息;3) 使用nginx的realip模块。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

什么是remote_addr

remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IP。

什么是x_forwarded_for

正如上面所述,当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP

1、使用CDN自定义IP头来获取 像cloudflare会增加一个"HTTP_CF_CONNECTING_IP"的http头
在php中可以使用$_SERVER["HTTP_CF_CONNECTING_IP"]来获取值

2、通过HTTP_X_FORWARDED_FOR获取IP地址
一般情况下CDN服务器都会传送HTTP_X_FORWARDED_FOR头,这是一个用逗号分隔的ip串,截取字符串第一个不为unkown的IP作为用户真实IP地址
在php中可以使用$_SERVER["HTTP_CF_CONNECTING_IP"]来获取值,获取第一个值为真实ip

3、使用nginx自带模块realip获取用户IP地址
首先需要nginx有realip模块
配置信息如下 
server{
    set_real_ip_from  192.168.50.0/24;
    set_real_ip_from  61.22.22.22;
    set_real_ip_from  121.207.33.33;
    set_real_ip_from  127.0.0.1;
    real_ip_header    X-Forwarded-For;//ip串
    real_ip_recursive on;
    ...
}
参数解释:
set_real_ip_from //真实服务器上一级代理的IP地址或者IP段,可以写多行
real_ip_header   //从哪个header头检索出要的IP地址
real_ip_recursive//递归排除IP地址,ip串从右到左开始排除set_real_ip_from里面出现的IP,如果出现了未出现这些ip段的IP,那么这个IP将被认为是用户的IP
然后赋值到remote_addr变量

三种在CDN环境下获取用户IP方法总结
1、CDN自定义header头
优点:获取到最真实的用户IP地址,用户绝对不可能伪装IP
缺点:需要CDN厂商提供
2、获取x-forwarded-for头
优点:可以获取到用户的IP地址
缺点:程序需要改动,以及用户IP有可能是伪装的
3、使用realip获取
优点:程序不需要改动,直接使用remote_addr即可获取IP地址
缺点:ip地址有可能被伪装,而且需要知道所有CDN节点的ip地址或者ip段

转载于:https://my.oschina.net/liufeng815/blog/473253

Vincent8080
关注
使用上海云盾 CDN CloudFlare 后 Nginx、 WordPress、 Typecho 获取访客真实 IP 方法
草根博客站长明月登楼的优快云博客
06-21 704
到这里就完成了 Nginx、 WordPress 、 Typecho 在开启了 CDN 后自动获取用户访客真实 IP 了,最后明月分享了 cdn.conf 文件,大家只需要在 Nginx 的 http 里 include 这个文件就可以完成 Nginx 的配置了,最后重启一下 Nginx 即可生效,至于 WordPress 、 Typecho 的代码大家根据自己情况按照上面说的添加即可。添加代码后,记得一定要重启一下 php-fpm 让代码生效哦,切记!选项,具体大家自行百度就是了,这里就不过多赘述了。
Nginx环境使用CDN加速后网站日志获取真实用户IP地址方法
Bertram的博客
10-09 936
如今网站使用CDN加速已经越来越普及,在一定程度上可以解决我们自身服务器速度慢问题,有些朋友的服务器主机放在海外,由于物理距离各种问题,国内的用户访问速度是比较慢的。我们可以用到CDN进行加速用户访问,因为CDN会根据用户所在的节点进行就近提供节点访问。 同时,我们还可以对一些不合理的访问记录进行拦截,虽然免费的工具作用不是很大,但是比不用还是有点用途的,但是我们肯定会发现,如果网站在使用CDN加速工具之后,如果我们希望查看网站日志,在记录的IP会看到全部都是CDN节点的IP,而不是用户真实用户IP记录
速盾:Nginx使用CDN之后获取真实用户IP
zhuguowang01的博客
08-31 864
在默认情况下,Nginx获取到的是CDN服务器的IP地址,而不是用户真实IP。总结起来,通过配置Nginx解析CDN服务器传递的请求头,我们可以获取真实用户IP地址。需要注意的是,由于CDN提供商可能会有不同的配置方式,以上的配置可能会因CDN提供商而异。因此,在具体配置之前,我们建议查看CDN提供商的文档或进行咨询,以确保正确配置获取真实用户IP。其中,CDN服务器IPCDN提供商告知的CDN服务器IP地址CDN服务器请求头是CDN提供商告知的CDN服务器请求头。
cdn背后nginx 设置获取真实IP及安全配置
qq_44005305的博客
06-24 1188
1、获取cdn用户真实ip2、Nginx默认是不允许列出整个目录的,可以增加配置3、nginx默认是会在返回的数据包中显示版本号,隐藏ng版本号4、限制访问请求参数5、限制访问个别目录或文件后缀名。6、 限制IP的访问频率防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽服务攻击,也就是四层流量攻击七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是。
宝塔网站使用cdnnginx如何获取访问用户真实IP
MAIT的小博客
02-18 1061
本问题案例使用的CDN是阿里云的,解决方法也非常简单,只需要在nginx的http区块增加下面代码后重载配置或重启nginx set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
【安全解决方案】深入解析:如何通过CDN获取用户真实IP地址
最新发布
ericchang 的技术分享小站
10-25 2139
某大型互联网以及电商公司为了防止客户端获取真实ip地址,以及达到保护后端业务服务器不被网站攻击,同时又可以让公安要求留存网站日志排查违法行为,以及打击犯罪的时候,获取不到真实ip地址,发现网络安全问题对相关公司进行处罚或者警告。
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
在这种情况下,Nginx作为Web服务器,需要正确配置才能获取用户真实IP地址,以便进行日志记录、数据分析或者实施基于IP的安全策略。以下是对CDN加速时Nginx获取用户IP的配置方法的详细解释: 1. **使用CDN自定义...
获取真实访客 real ip——使用 CloudFlare、Nginx的前提下
小问题大疑惑
01-13 4249
nginx有关如何配置您的网络服务器以根据您的网络服务器类型记录原始访问者 IP 的说明: 我的服务器已经安装nginx, 您可以通过检查输出来确认此模块已启用nginx -V 检查结果显示nginx版本已经构建的模板,检查发现,并不包含需要的 ngx_http_realip_module模块; 所以需要构建模块 ngx_http_realip_module; 1.从Nginx 项目主页下载当前使用版本的 nginx 。 wget http://nginx.org/download/nginx-1.20.
网站使用CDN后无法获取用户真实IP的解决方法
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
12-14 1202
如果你使用的PHP语言,可以使用以下函数解决获取不到真实IP问题。
宝塔+cloudflare+Nginx防火墙网站报错520解决方法
qq_29701691的博客
10-12 3147
如果您在建站中使用宝塔面板、cloudflareCDN,最后还使用了宝塔自带的nginx防火墙,那么网站就会报错520,无法打开。​其实是宝塔自带的防火墙拦截了cloudflare CDN节点,我们只需要把cloudflare CDN节点添加到白名单中即可。
PHP 获取客户端 IP 地址
幽篁晓筑的博客
11-11 340
先来了解一个变量的含义: $_SERVER['REMOTE_ADDR']:浏览当前页面的用户计算机的ip地址 $_SERVER['HTTP_CLIENT_IP']:客户端的ip $_SERVER['HTTP_X_FORWARDED_FOR']:浏览当前页面的用户计算机的网关 $_SERVER['HTTP_X_REAL_IP']:nginx 代理模式下,获取客户端真实IP   /** ...
Nginx CloudFlare 客户端真实IP
weixin_30878501的博客
05-05 1333
问题再现 由于 tomcat 被 Nginx 反向代理, 因此request.getRemoteAddr()只能获取到本地回环地址, Nginx 提供了变量 $remote_addr, 可用于使用 proxy_set_header 设置头信息, 实现向上游的 tomcat 服务器提供远端客户端IP地址 proxy_set_header X-Real-IP $remote_addr; 但是, 一旦使...
CDN加速下如何识别限制访问来源
漠效的博客
03-12 1247
处理真实IP
nginx通过cloudflare cdn的请求头获取用户真实ip 兼容Ipv6
lishi9905的博客
06-27 1937
map $HTTP_CF_CONNECTING_IP $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+|[0-9A-Fa-f]+:[0-9A-Fa-f]+:[0-9A-Fa-f]+:[0-9A-Fa-f]+:[0-9A-Fa-f]+:[...
PHPPHP获取用户IP地址
不定时分享与嵌入式有关的知识
07-25 392
/** * 获取客户端IP地址 */ function real_ip() { $ip = $_SERVER['REMOTE_ADDR']; if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) { foreac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值