cdn禁止ip访问

最新推荐文章于 2023-03-12 22:45:34 发布
最新推荐文章于 2023-03-12 22:45:34 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a454213722/article/details/52260557
版权 
cdn禁止ip访问


事情的缘由,我有一网站之前没有怎么管理,留言提交就显示,突然发现有很多垃圾留言,从数据库删除这些留言之后,我开启了验证码,之后有程序提交的留言就添加不进去,但是一俄罗斯的ip一直用程序在提交留言,但是服务器状态吗返回的200,估计添加留言的人还不知道我在程序上做了修改,他添加留言的程序一直在跑,而且会换ip。浪费我的服务器资源,于是想禁止这个ip访问


我的网站是开启了cdn的,导致deny ip的时候不起作用,这个我试过


于是我在群里问

cdn的环境下,客户访问页面post的时候是直接访问服务器的,我现在要deny 一个ip,能做到吗

在群里没有找到我要的答案

cdn post我的理解

post的时候,cdn就像一个代理服务器,也是直接访问服务器的 $remote_addr cdn服务器ip,$http_x_forwarded_for 客户的ip


最后突发奇想解决方法


#禁止ip段访问
if ($http_x_forwarded_for ~ "188\.143\.232\."){
return 403;
}


问题解决了


解决之后的日志


QQ交流群:136351212
查看原文:http://www.phpsong.com/2365.html
carson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx网站使用CDN之后禁止用户真实IP访问的方法
Bertram的博客
07-06 763
Nginx网站使用CDN之后禁止用户真实IP访问的方法 做过面向公网WEB运维的苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧?对于直接对外的WEB服务器,我们可以直接通过 iptables 、 Nginx 的deny指令或者是程序来ban掉这些恶意请求。 而对于套了一层 CDN 或代理的网站,这些方法可能就失效了。尤其是个人网站,可能就一台VPS,然后套一个免费的CDN就行走在互联网了。并不是每个CDN都能精准的拦截各种恶意请求的,更闹心的是很多CDN还不支持用户在CDN上添加BAN规则,比如腾
php禁止代理ip访问_php如何禁止代理访问
weixin_39856589的博客
01-15 721
php禁止代理访问的方法:首先打开相应的脚本文件;然后通过“if($_SERVER['HTTP_PROXY_CONNECTION'] || $_SERVER['HTTP_VIA']...){...}”方法实现禁止代理访问即可。PHP禁止代理访问if($_SERVER['HTTP_PROXY_CONNECTION'] || $_SERVER['HTTP_VIA'] || $_SERVER['HTTP...
腾讯云部署CDN,避免ping出源站ip(stmp邮件服务会泄露ip地址)
weixin_51659963的博客
09-23 1085
我ping了几个同学的域名,无一例外都直接漏了源站ip。添加了这两个CDN记录后,我的网站两个域名都ping不出源站地址了,至于只部署一个yearn19.top,而不部署www.yearn19.top,ping www.yearn19.top会不会ping出源站ip我不太清楚。最后说一点,开启网站评论的邮件回复提醒(SMTP),会暴漏网站源站ip,从邮件查看源站ip方法非常简单,一搜就知道了。也不是,毕竟加强安全只是部署cdn的功能之一,cdn最重要的是可以加快响应速度,虽然我这没流量的小破站用不上。
Nginx在CDN加速之后,获取用户真实IP做并发访问限制的方法
sunscheung的博客
09-28 1109
《Nginx在CDN加速之后,获取用户真实IP做并发访问限制的方法》来自张戈博客 文章目录 一、普通配置 二、CDN之后 三、echo模块 最近一直在帮一个购买了张戈博客付费服务的朋友做网站防护,为了简单抵挡一下竞争对手的DDoS攻击,他给网站开启了Incapsula的免费CDN服务。 开启CDN之后,我之前给他写的Shell防护脚本也就宣告无效了,因为不管是正常访问
php 禁止国内IP访问网站
03-01
禁止国内IP访问网站的场景中,PHP将在用户请求页面时检查其IP地址,如果发现是来自中国的IP,将阻止其进一步访问。 要实现这个功能,我们需要创建一个PHP脚本,通常命名为如`denyip.php`。这个脚本的核心部分是...
java禁止直接url访问图片
04-30
综上所述,Java禁止直接URL访问图片涉及多个方面,包括Web服务器配置、Java Servlet、权限验证、过滤器、防盗链技术以及CDN的使用等,这些都需要开发者深入理解和灵活运用。通过这些手段,我们可以有效地保护网络...
如何限制电脑PC端访问Web页面只能手机端才能访问
04-21
有些高级用户或恶意爬虫可能会篡改`User-Agent`,因此还需要结合其他验证机制,如IP地址、设备ID等。 - **适应性**:随着设备种类的多样化,应保持代码的灵活性,避免过于严格的限制导致误判。同时,定期更新设备...
HTTP访问.e.rar
03-11
- 4XX 客户端错误:如404(未找到),403(禁止访问)。 - 5XX 服务器错误:如500(内部服务器错误),503(服务不可用)。 五、HTTP优化 1. **缓存机制**:通过Cache-Control和ETag等首部字段,实现客户端缓存,...
asp.net屏蔽ip系统
04-03
ASP.NET 是一种强大的Web应用程序开发框架,由微软公司推出,用于构建动态、数据驱动的...为了提高安全性,还可以考虑使用防火墙规则、CDN服务的IP黑白名单功能,或者集成更复杂的访问控制解决方案,如OAuth2、JWT等。
开启cdn对某些需要限制访问IP的路径影响及解决方案
团子窝
07-17 1183
背景 最近公司有个论坛因为发展到一个阶段,且因为历史架构原因,应用和数据库没做分离,靠一台服务器硬撑,加上最近爬虫肆虐,影响到了正常服务,为应对这个问题,增加了多种优化和防御措施,其中就有采用cdn对静态资源进行加速,我们采用的是阿里云提供的Dcdn全站加速服务(讲到这,一个cdn阿里硬是拆成了好几条,为了赚钱搞的真是够精细)。 问题 刚部属服务时,运维发现论坛首页出现了原链接全部变为IP的情况,导致页面打不开,手动在地址栏中将IP替换为域名即可访问,缩小范围仅出现在首页,怀疑cdn生效下发时,应用相关配置
CDN加速下如何识别和限制访问来源
漠效的博客
03-12 883
处理真实IP
屏蔽指定IP访问网站
weixin_33716941的博客
02-17 590
屏蔽IP访问网站应该是服务器端的事情,当然,有时候临时需要屏蔽的话,可以使用JS来实现屏蔽指定IP访问,或者你灵活的话,创造一点浪漫的事情也不是不可以。话不多说,上代码。 <script type="text/javascript" src="http://pv.sohu.com/cityjson?ie=gbk"></script> <script type=...
如何屏蔽所有国外ip禁止国外IP访问网站
热门推荐
王尘宇的专栏
06-28 2万+
众说周知一般的CC攻击DDOS攻击等大范围的网络攻击都来自境外,但是如何能大批量的屏蔽国外ip禁止国外IP访问网站应该怎么做,相信大家都会说加黑名单啊,但是很多人可能还不知道怎么添加黑名单,黑名单的操作也是比较麻烦的,因为要知道境外IP才能有效禁止,大批的境外IP都是不被人所知的,那么怎么能在一招内完全屏蔽境外ip呢?这里教大家一种简单有效的方式去解决这...
使用了cdn,如何获取客户端真实ip
小小时光的专栏
11-15 8388
获取客户端IP,很多代码都会拿 HTTP_CLIENT_IP的值,其次拿 HTTP_X_FORWARDED_FOR,最后是 REMOTE_ADDR;但是如果网站使用了负载均衡(EBS) 和 内容分发(cloudfront)的话 ,获取ip就会麻烦一点,下面这段代码可以获取到使用了负载均衡和内容分发后客户端访问ip。 以下内容是听取答案后的总结 1. HTTP_CLIENT_IP头是有的,只是未
绕过cdn找到真实ip
最新发布
12-07
对于网站所有者来说,要防止绕过CDN找到真实IP的攻击,可以采取一些措施,比如使用防火墙限制特定IP地址的访问、加强服务器端的安全性、定期检查域名解析记录等。 总的来说,绕过CDN找到真实IP是一种不法行为,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值