APISIX源码解析-插件-客户端IP【real-ip】

最新推荐文章于 2024-04-17 16:37:05 发布
最新推荐文章于 2024-04-17 16:37:05 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: apisix 文章标签: lua 网关 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_12321_123/article/details/122755793
版权

real-ip 客户端IP插件。

关键属性

在这里插入图片描述

源码解析

real-ip 插件用于动态改变传递到 APISIX 的客户端的 IP 和端口。

local function get_addr(conf, ctx)
    if conf.source == "http_x_forwarded_for" then
        -- use the last address from X-Forwarded-For header
        -- 用最后一个地址
        local addrs = core.request.header(ctx, "X-Forwarded-For")
        if not addrs then
            return nil
        end

        if type(addrs) == "table" then
            addrs = addrs[#addrs]
        end

        local idx = core.string.rfind_char(addrs, ",")
        if not idx then
            return addrs
        end

        for i = idx + 1, #addrs do
            if str_byte(addrs, i) == str_byte(" ") then
                idx = idx + 1
            else
                break
            end
        end

        return str_sub(addrs, idx + 1)
    end
    return ctx.var[conf.source]
end


function _M.rewrite(conf, ctx)
    if not is_apisix_or then
        core.log.error("need to build APISIX-OpenResty to support setting real ip")
        return 501
    end

    if conf.trusted_addresses then
        if not conf.matcher then
            conf.matcher = core.ip.create_ip_matcher(conf.trusted_addresses)
        end
        -- 校验是否在范围内
        local remote_addr = ctx.var.remote_addr
        local trusted = conf.matcher:match(remote_addr)
        if not trusted then
            return
        end
    end

    local addr = get_addr(conf, ctx)
    if not addr then
        core.log.warn("missing real address")
        return
    end

    local ip, port = core.utils.parse_addr(addr)
    if not ip or (not core.utils.parse_ipv4(ip) and not core.utils.parse_ipv6(ip)) then
        core.log.warn("bad address: ", addr)
        return
    end

    if str_byte(ip, 1, 1) == str_byte("[") then
        -- For IPv6, the `set_real_ip` accepts '::1' but not '[::1]'
        ip = str_sub(ip, 2, #ip - 1)
    end

    -- 端口范围正常时在 1到65535之间
    if port ~= nil and (port < 1 or port > 65535) then
        core.log.warn("bad port: ", port)
        return
    end

    core.log.info("set real ip: ", ip, ", port: ", port)

    local ok, err = client.set_real_ip(ip, port)
    if not ok then
        core.log.error("failed to set real ip: ", err)
        return
    end

    -- flush cached vars in APISIX
    ctx.var.remote_addr = nil
    ctx.var.remote_port = nil
    ctx.var.realip_remote_addr = nil
    ctx.var.realip_remote_port = nil
end
哈哈!耶!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tabikphone-tip.zip_IP电话/视频会议_Objective-C_
08-12
此外,为了实现视频会议功能,可能还会涉及到其他技术,如H.264视频编码用于压缩和传输视频流,或者使用WebRTC(Web Real-Time Communication)这样的开源框架来简化视频处理和交互。 总之,"tabikphone-tip.zip"这...
Apache APISIX 存在改写 X-REAL-IP header(CVE-2022-24112)
做自己喜欢的事,并将其发挥到极致!
02-28 1088
一、风险概述 在 Apache APISIX 2.12.1 之前的版本中(不包含 2.12.1 和 2.10.4),启用 Apache APISIX batch-requests 插件之后,会存在改写 X-REAL-IP header 风险。 该风险会导致以下两个问题: 攻击者通过 batch-requests 插件绕过 Apache APISIX 数据面的 IP 限制。如绕过 IP 黑白名单限制。 如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin
京东搜索API接口
热门推荐
小伍的游乐场
02-12 3万+
快速获取京东搜索结果
网关建设】03-APISIX实战之插件使用
Kearey的知识仓库
04-21 3483
我们在设计公共服务网关的功能时,共验证并对业务系统开放了如下插件:1、 prometheus 插件2、 log-rotate 插件3、 ip-restriction、real-ip、response-rewrite 插件4、 api-breaker 插件5、 limit-req、limit-conn插件6、 server-info 插件这些插件中,有些是直接开箱即用,没有做单独的讨论和设计,基本都符合业务的基本需求。这些插件我会分别在 【开箱即用】 和 【稍加改造】的章节中集中说明。
xm create对应的Xen-API
chenyulancn的专栏
10-23 1078
xm create对应的Xen-API vcpu-list:     server.xenapi.VM.get_all()     server.xenapi.VM.get_record     server.xenapi.VM_metrics.get_record     server.xend.domains_with_state(False, 'all', False)
apisix-获取真实客户ip
最新发布
那达慕的博客
04-17 514
在config.yaml中配置nginx配置。
apisix下自定义 Nginx 配置
大哥的博客
12-08 1987
APISIX 会通过 apisix/cli/ngx_tpl.lua 这个模板和 conf/config-default.yaml 加 conf/config.yaml 的配置生成 Nginx 配置文件。在执行完 ./bin/apisix start,你可以在 conf/nginx.conf 看到生成的 Nginx 配置文件。在自定义 Nginx 配置文件之前,烦请仔细阅读 conf/config-default.yaml。你可以在 conf/config.yaml 里面覆盖掉默认值。
sockjs-client:WebSocket仿真-Javascript客户端
02-03
SockJS客户端 SockJS企业版 作为Tidelift订阅的一部分提供。 SockJS的维护者以及数以千计的其他软件包正在与Tidelift一起使用,以为用于构建应用程序的开源依赖项提供商业支持和维护。 节省时间,降低风险并改善...
Real-Time Rendering 4rd全彩高清
07-20
Real-Time Rendering 4rd最新版,高清大概800M,详细介绍渲染知识
VNC-v6.3.2-服务端+客户端+SN
11-15
VNC,又叫RealVNC, 这个是Win上用的,非Linux的。 有数字签名,右击属性里可以查看到数字签名,所以是绝对官方的。 另外有SN序列号提供,纯官方+序列号是最稳定最安全的方式,不要用破解的,破解的不安全。
行业文档-设计装置-IP流媒体液晶显示屏.zip
08-31
2. **流媒体协议**:讲解用于IP流媒体传输的协议,如RTSP(Real-Time Streaming Protocol)、HLS(HTTP Live Streaming)和MPEG-DASH(Dynamic Adaptive Streaming over HTTP),以及它们各自的特点和应用场景。...
9.云原生- Kubesphere3.3.0 安装 APISIX 网关的使用和配置
平塘大鱼儿
11-10 2538
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
IP归属地查询API 整理记录
qq_37698777的博客
03-06 811
直接调用即可【没有频率限制,自动区分IPv4和IPv6】,请求示例:https://api.vore.top/api/IPdata?http://ip-api.com/json/ 直接请求默认查询当前地址。语言默认 English。3. https://ip.useragentinfo.com/api 不传参,默认查询当前地址。直接调用即可【没有频率限制】:https://ip.useragentinfo.com/json。1. ip-api.com ,可切换显示语言 访问次数 1000。
Nginxrealip模块 使用详解
qq_24794401的博客
06-04 6585
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
X-Forwarded-For和X-Real-IP简单了解
qq_44728587的博客
01-28 6776
X-Forwarded-For是用于记录代理信息的,每经过一级代理,该字段就会记录来源地址,经过多级代理,服务端就会记录多级代理的X-Forwarded-For信息。 例:从客户端发送请求发送到代理后,代理的X-Forwarded-For是客户端ip。 把代理的请求再发送到服务端,服务端收到的X-Forwarded-For是代理的ip。 而X-Real-IP,一般只记录真实发出请求的客户端IP。 ...
透明代理的fakeiprealip是什么意思?
m0_57236802的博客
07-17 5829
透明代理是一种网络流量管理技术,它将数据包的目标改为代理服务器,而对于客户端来说,这个改变是无法感知的,因此被称为“透明”。在处理DNS查询时,透明代理有两种主要的策略:fakeiprealip。FakeIP(伪IP):当代理软件接收到一个DNS查询请求时,它不会立即向实际的DNS服务器发送查询,而是直接返回一个“伪造”的IP地址给客户端。当客户端试图向这个伪造的IP地址发送数据时,代理软件会拦截这些数据,然后根据实际的DNS查询结果将数据转发到正确的目标。
nginx的一些特性
focus on security
02-25 779
nginx断点续传功能是由ngx_http_range_filter_module实现的。 其实这个模块是由两个模块组成的,一个为ngx_http_range_header_filter_module, 用于设置http响应的头部信息,例如: 设置content-range,指定应答的区间块开始结束位置; 设置content-length, 指定断点续传时的应答包体大小; 设置206响应码而...
Apache APISIX 存在改写 X-REAL-IP header 的风险公告(CVE-2022-24112)
ApacheAPISIX的博客
02-12 5493
在 Apache APISIX 2.12.1 之前的版本中(不包含 2.12.1 和 2.10.4),启用 Apache APISIXbatch-requests 插件之后,会存在改写 X-REAL-IP header 风险。
反向代理与 Real-IP 和 X-Forwarded-For
博文视点(北京)官方博客
01-06 1120
开篇语:开涛新作《亿级流量网站架构核心技术》出版计划公布以来,博文视点遭受到一波又一波读者询问面世时间的DDos攻击。面对亿级流量的热情,感激之余,我们也很庆幸——这部作品质量的确过硬,不会辜负拥趸厚望,更有开涛的高度负责和体贴周到加持,让她绝对物超所值、长久流芳。下面,看一篇来自这位技术暖男的售前支持。 ——本书策划编辑 侠少   本文作者张开涛。为保障《亿级流量网站架构核心技术》...
X-Real-IP这个HTTP头怎么使用呢?
05-14
X-Real-IP是一个HTTP头,用于识别客户端的真实IP地址。通常情况下,Web服务器会将客户端IP地址存储在REMOTE_ADDR变量中。但是,如果客户端通过代理服务器连接到Web服务器,则REMOTE_ADDR将包含代理服务器的IP地址,而不是客户端IP地址。这就是X-Real-IP头的作用:它可以通过代理服务器传递客户端的真实IP地址。 在使用X-Real-IP头之前,必须先在代理服务器上配置。具体配置方式因代理服务器而异。例如,在Nginx服务器上,可以使用如下配置: ``` location / { proxy_set_header X-Real-IP $remote_addr; proxy_pass http://backend; } ``` 这里,proxy_set_header指令将客户端的真实IP地址存储在X-Real-IP头中,并将请求转发给后端服务器。后端服务器可以通过读取X-Real-IP头来获取客户端的真实IP地址。 在Web服务器上,可以通过读取X-Real-IP头来获取客户端的真实IP地址。具体实现方式因Web服务器而异。例如,在Nginx服务器上,可以使用如下配置: ``` server { listen 80; server_name example.com; location / { proxy_pass http://backend; set_real_ip_from 10.0.0.0/8; real_ip_header X-Real-IP; } } ``` 这里,set_real_ip_from指令指定代理服务器的IP地址范围,real_ip_header指令指定X-Real-IP头包含客户端的真实IP地址。Web服务器可以通过读取X-Real-IP头来获取客户端的真实IP地址,并存储在REMOTE_ADDR变量中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值