Apache获取用户真实IP

最新推荐文章于 2022-01-17 21:21:41 发布
最新推荐文章于 2022-01-17 21:21:41 发布
阅读量958 收藏
点赞数
文章标签: php 运维
原文链接:http://blog.51cto.com/14142911/2417545
版权

安装的话请参考Cloudflare官方介绍 https://www.cloudflare.com/technical-resources/#[mod_cloudflare](http://www.senra.me/tag/mod_cloudflare/)

如果你使用的apache是包管理器安装的,那么可以直接使用Cloudflare提供的各平台的软件包来直接安装

但是,如果你用了Oneinstack等脚本编译安装了Apache,那么你可能需要编译一下了
官方教程里也介绍了编译安装的方法,但是,请注意

$ yum install libtool httpd-devel

这儿你可能不需要后面的httpd-devel,因为编译安装自带devel环境,你装这玩意会依赖着装上httpd本体,然后会覆盖掉你编译安装带的启动脚本啥的,很蛋疼

这儿列一下CentOS的命令,其他的自己去看官方页面吧

$ yum install libtool

$ wget https://raw.githubusercontent.com/cloudflare/mod_cloudflare/master/mod_cloudflare.c

#如果不存在apxs的话加上完整的路径试试,比如/usr/local/apache/bin/apxs,如果还不行试试把apxs换成apxs2

$ apxs -a -i -c mod_cloudflare.c

跑完apxs会自动帮你修改配置文件加载模块,这时候已经是可以用了,但是是运行在默认配置下,由于编译没有给你加上配置文件模板,所以你得自己添加了

我建议在 /usr/local/apache/conf/extra/cloudflare.conf 路径放配置文件,内容参照如下

<IfModule mod_cloudflare.c>
 CloudFlareRemoteIPHeader CF-Connecting-IP
 # 这儿的IP可以参考https://www.cloudflare.com/ips 来自己更新,如果用了自建的Railgun也记得把IP加进去

 CloudFlareRemoteIPTrustedProxy 10.21.244.0/22 10.22.200.0/22 10.31.4.0/22 10.16.0.0/12 10.162.192.0/18 13.0.72.0/22 14.10.64.0/18 16.158.0.0/15 17.64.0.0/13 17.25.48.0/20 18.14.96.0/20 10.93.20.0/20 19.24.20.0/22 19.41.18.0/17 19.27.128.0/21 2400:cb00::/32 2405:8120::/32 2415:b500::/32 2806:4700::/32 2103:g800::/32 1c0f:f218::/32 2a03:98c0::/29

 # Uncomment DenyAllButCloudFlare to return a 403 status to all requests
 # that do not originate from an IP defined in CloudFlareRemoteIPTrustedProxy
 # 取消注释下面这个将会把所有并非来自Cloudflare的请求返回403
 # DenyAllButCloudFlare

</IfModule>

然后在httpd.conf中添加如下一行

Include conf/extra/cloudflare.conf

之后重启下Apache就行了

那个 DenyAllButCloudFlare 我强烈建议开启,因为这个就是阻止扫IP最好的方法,但是建议你先把该配的配完,因为开了这个你直接访问IP(默认的default网站)都是403,包括IP下的PhpMyAdmin啥的,除非你把它也丢到绑了域名套了CF的目录下

除了这个以外这个模块的主要功能是把CF的IP换成访客的真实IP,从而方便统计访客和封禁恶意访问的IP

bghcj80486
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache mod_rpaf模块,获取反响代理真实IP
04-05
apache mod_rpaf模块,获取反响代理真实IP,再也不用担心apache被反向代理获取不到真实IP了。爽歪歪
Apache后端获取用户真实IP地址-nginx前端
langzhiwang888的专栏
11-05 246
Apache后端获取用户真实IP地址-nginx前端 mod_rpaf 是一个 Apache的模块,利用它可以给 Apache 的后端应用提供客户端真实IP地址。在nginx作为前端,apache作为后端的情况下,apache只能获取到nginx前端的ip地址,而无法获取用户真实ip地址,在这种情况下,如果php需要对用户ip做限制将无法实现。针对这种环境,apache开发了相应的...
Apache
networksunle的博客
10-16 205
**Apache模块 man_log_ 格式字符串 描述 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数 %b 以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示’-'而不是0。 %{Foobar}C 在请求中传送给服务端的cookieFoobar的内容。 %D 服务器处理本请求所用时间,以微...
Apache获取前端nginx的真实用户ip
万博的博客
03-28 581
Apache获取前端nginx的真实用户ipnginx 前端端配置Apache 后端配置mod_rpaf: `#Apache 2.2`mod_remoteip:`Apache-2.4` nginx 前端端配置 配置文件 nginx.conf proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set...
apache日志获取代理后用户真实IP
ceiling的博客
06-30 1237
LogFormat "%h %l %u %t \"%r\" %>s %b" common 更改为 LogFormat "\"%{X-Forwarded-For}i\" %l %u %t \"%r\" %>s %b" common
LNAMP架构中后端Apache获取用户真实IP地址的2种方法
09-15
Nginx作为前端,Apache作为后端的情况下,Apache只能获取到Nginx前端的ip地址(127.0.0.1),而无法获取用户真实ip地址,在这种情况下,后端Apache如何获取用户真实IP地址?
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
Apache 获取真实ip的配置的实现方法
01-10
Apache 获取真实ip的配置的实现方法 最近因为用了web应用防火墙产品(阿里云的),所以获取不到用户真实ip。 经过多方搜集尝试,方案如下: apache2.4提供了自带的remoteip模块可以实现获取真实ip。 我的环境是:...
JSP 获取用户真实IP两种实现方法详解
01-08
JSP 获取用户真实IP两种实现方法详解 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP...
后端Apache获取用户真实IP地址的2种方法
qq_32421489的博客
02-04 3509
一、Nginx反向代理配置: 1、虚拟主机配置 location / { try_files $uri @apache; } location @apache { internal; proxy_pass http://127.0.0.1:8081; include proxy.conf; } location ~ .*\.(php|php5)?$ { proxy_pass http://127.0.0.1:8081; include proxy.c...
网站服务器做了代理如何让apache2.4日志显示真实ip
weixin_41837294的博客
03-14 1673
    apache2.4之后的是自带mod_remoteip.so模块,只要在一、httpd.conf中LoadModule remoteip_module modules/mod_remoteip.so  的注释打开二、增加以下代码&lt;IfModule remoteip_module&gt;RemoteIPHeader X-Forwarded-ForRemoteIPProxiesHeade...
使用Apache 等反向代理后如何获得客户端的真实IP
博客颜色
06-24 2425
  在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取IP地址是:127.0.0.1或 192.168.1.110,是代理服务器的IP地址,而并不是...
Apache日志格式及获取客户端IP
汪迎春的专栏
11-21 2387
LogLevel warn LogFormat "%{clientip}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogForm
如何从 Apache 和 NGINX 服务器的日志文件中提取 IP 地址
allway2的博客
01-17 2950
作为系统管理员,您需要密切关注访问您网站的 IP 地址。服务器日志是此类信息的有用来源。它们包含您的服务器收到的每个请求的 IP 地址、日期时间、请求类型、URL、服务器响应等。在本文中,我们将了解如何从 Apache 和 NGINX 服务器的日志文件中提取 IP 地址。 如何从日志文件中提取 IP 地址 Apache 服务器文件的默认位置是 /var/log/http/access_log [For RedHat based systems] /var/log/apache2/acc
Apapche 获取真实IP地址方法
weixin_34019144的博客
01-07 441
测试环境 IP相关信息 VPC环境ECS内网IP:10.0.xx.177ECS公网IP:121.196.xx.22SLB的IP:118.178.xx.145 http监听 80端口 WAF测试域名:test.pierxx.cnWAF测试域名对应Cname:rxqetx2tcwmn7oqjmykc0xxxx.aliyunwaf.com (101.37.x...
Nginx CloudFlare 客户端真实IP
weixin_30878501的博客
05-05 1146
问题再现 由于 tomcat 被 Nginx 反向代理, 因此request.getRemoteAddr()只能获取到本地回环地址, Nginx 提供了变量 $remote_addr, 可用于使用 proxy_set_header 设置头信息, 实现向上游的 tomcat 服务器提供远端客户端IP地址 proxy_set_header X-Real-IP $remote_addr; 但是, 一旦使...
前端Nginx,后端Apache获取用户真实IP地址
white__cat的专栏
06-17 5861
最近在将Apache-2.2和Apache-2.4添加到《lnmp一键安装包》中,Nginx作为前端,Apache作为后端的情况下,Apache只能获取到Nginx前端的ip地址(127.0.0.1),而无法获取用户真实ip地址,在这种情况下,后端是Apache如何获取用户真实IP地址? Nginx配置如下: location / { try_files $uri @a
获取真实ip 可以配置给前端还是后端
最新发布
06-09
一旦 Nginx 或者 Apache 等 Web 服务器获取到了客户端的真实 IP 地址,就可以将其传递给后端服务器(比如 PHP、Java、Python 等)进行处理。后端服务器可以将真实 IP 地址存储在日志中,或者根据 IP 地址进行一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值