阿里云X-Forwarded-For 发现tomcat记录的日志全部来自于SLB转发的IP地址,不能获取到请求的真实IP。

最新推荐文章于 2024-03-06 17:50:48 发布
VIP文章 最新推荐文章于 2024-03-06 17:50:48 发布
阅读量1.5w 收藏 5
点赞数 1
分类专栏: Tomcat JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dracotianlong/article/details/38671177
版权

1、背景:阿里云的SLB的负载均衡,在tomcat中获取不到真实IP,而是阿里的内网IP,SLB中俩台或者3台本身是局域网,这里是SLB原理,可以看看,没怎么看懂,呵呵,要细细读下。


2、需要开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中有一个如下的AccessLogValve 日志纪录功能,当配置中的pattern=common时,对应的日志是如下,无论正常请求和非法请求都会记录。

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"  
               prefix="localhost_access_log." suffix=".txt" pattern='commont' resolveHosts="false"/>

3、修改pattern为pattern='%{X-Forwarded-For}i %h %l %u %t "%r" %s %b',则会记录headers头中的X-Forwarded-For信息,可以使用
最低0.47元/天 解锁文章
DracoTianlong
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
【HTTP协议系列4】服务器日志之X_Forwarded_For
安全曼巴2020
11-14 2423
X_Forwarded_For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求真实IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。Squid缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP
阿里云X-Forwarded-For 发现tomcat记录日志所有来自于SLB转发IP地址不能获取请求真实IP。...
weixin_34258838的博客
06-06 471
1、背景:阿里云SLB的负载均衡,在tomcat获取不到真实IP,而是阿里的内网IPSLB中俩台或者3台本身是局域网,这里是SLB原理,能够看看。没怎么看懂。呵呵,要细细读下。 2、须要开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中有一个例如以下的AccessLogValve 日志纪录功能。当配置中的pattern=com...
XXF(x-forwarded-for)
最新发布
qq_41851849的博客
03-06 68
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。,让我们伪造xff和referer,burp中repeter模块修改了题目指定的xff和referer。2:用burp抓包,发送到repeater模块进行增加,修改(ps:referer也可以修改。
ELK收集Nginx访问日志实战案例
weixin_45880055的博客
08-15 1544
9.2、Nginx的日志格式与日志变量 Nginx跟Apache一样,都支持自定义输出日志格式,在进行Nginx日志格式定义前,先来了解一下关于多层代理获取用户真实IP的几个概念。  remote_addr:表示客户端地址,但有个条件,如果没有使用代理,这个地址就是客户端的真实IP,如果使用了代理,这个地址就是上层代理的IP。  X-Forwarded-For:简称XFF,这是一个HTTP扩展头,格式为 X-Forwarded-For: client, proxy1, proxy2,如果一个HTTP请
HTTP 请求头中的 X-Forwarded-For,X-Real-IP(nginx)
xqhys的博客
08-17 3万+
转发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
X-Forwarded-For等http头字段与Tomcat的 Remote IP Valve(Valve源码分析之六)
glenshappy的专栏
05-19 1045
从invoke方法来看,最开始是保存了原有的request的这些属性,然后再进行原始IP,协议,端口等属性的改变,最后当执行完容器组件的pipeline之后,还原回来,保证整个web交易和原来一样,就像没有改过一样;X-Forwarded-For和X-Forwarded-Proto的信息是很有价值的,在Tomcat中可以通过获取这两个字段的信息,拿到真实的客户端的请求IP和协议;其次,还有一个是X-Forwarded-by字段,该字段是标识为负载均衡proxy的可信代理的IP地址
使用阿里云SLB的X-Forwarded-For后端tomcat记录真实IP
weixin_34150503的博客
01-11 766
首先在阿里云SLB的配置上开启X-Forwarded-For在后端的tomcat配置文件conf/server.xml中添加%{X-Forwarded-For}i结果如下:<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix...
Tomcat Access Log记录X-Forwarded-For
晶's blog
08-21 7001
在实际使用中,使用F5或LVS为tomcat做负载均衡时,由于做了反向代理,tomcat记录的Aceess Log中,会将客户端ip记录为F5或lvs的ip,导致无法正常记录访问者的真实ip信息. Tomcat配置中,可以通过修改AceessLogValve/ExtendedAceessLogValve的设置,解决这个问题. Tomcat Log 如何记录Access Log tomcat
微服务架构之Nginx日志tomcat日志优化
weixin_44246694的博客
10-29 299
一个http请求从nginx服务器到MSA服务,MSA到业务系统日志的串联。 一、Nginx配置(应用系统不需要关注): nginx.conf修改 环境需求:nginx 要1.11以上版本支持生成request_id。 log_format main ‘[$time_local] $request_id $upstream_http_x_msa_account $status $upstrea...
SLB访问日志分析:基于客户端来源和HTTP状态码的实践
weixin_34119545的博客
07-04 292
阿里云负载均衡SLB可以对多台云服务器(ECS)进行流量分发,支持TCP的四层负载均衡和基于HTTP/HTTPS的七层负载均衡。使用SLB可以降低单台ECS异常时对业务的冲击,提升系统可用性。同时,结合弹性伸缩服务(ESS)动态扩容、缩容后端服务器可以快速应对业务流量的变化。 SLB七层访问日志内容丰富,提供近30个字段,例如:收到请求的时间、客户端的I...
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
10-27
个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法
forwarded:解析HTTP X-Forwarded-For标头
05-11
请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
Tomcat性能调优后, 启动出现警告问题 [did not find a matching property.]
热门推荐
Draco
05-23 5万+
2013-5-22 16:29:48 org.apache.catalina.core.AprLifecycleListener init 信息: Loaded APR based Apache Tomcat Native library 1.1.23 using APR version 1.4 .6. 2013-5-22 16:29:48 org.apache.catalina.core.
TOMCAT开放远程调试端口
Draco
08-01 2万+
WIN系统,在catalina.bat里: SET CATALINA_OPTS=-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8899 Linux系统,在catalina.sh里: CATALINA_OPTS="
Tomcat ShutDown出现 Insufficient space for shared memory file:
Draco
05-21 4867
tomcat@mo-channel:~/tomcat/bin$ ./shutdown.sh Using CATALINA_BASE: /home/tomcat/tomcat Using CATALINA_HOME: /home/tomcat/tomcat Using CATALINA_TMPDIR: /home/tomcat/tomcat/temp Using JRE_HOME:
如何通过检查请求报文中的X-Forwarded-For头字段来获取用户的真实IP地址
06-09
上述代码首先尝试获取X-Forwarded-For头字段中的IP地址,如果该字段不存在或值为unknown,则尝试获取Proxy-Client-IP、WL-Proxy-Client-IP等头字段中的IP地址,最后再获取客户端的真实IP地址。如果以上所有方法都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值