使用了cdn,如何获取客户端真实ip?

最新推荐文章于 2024-05-27 23:55:21 发布
最新推荐文章于 2024-05-27 23:55:21 发布
阅读量8.3k 收藏 4
点赞数 2
分类专栏: php 文章标签: 负载均衡 cdn ebs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuckomg/article/details/53168579
版权

获取客户端IP,很多代码都会拿 HTTP_CLIENT_IP的值,其次拿 HTTP_X_FORWARDED_FOR,最后是 REMOTE_ADDR;但是如果网站使用了负载均衡(EBS) 和 内容分发(cloudfront)的话 ,获取ip就会麻烦一点,下面这段代码可以获取到使用了负载均衡和内容分发后客户端访问的ip。
以下内容是听取答案后的总结
1. HTTP_CLIENT_IP头是有的,只是未成标准,不一定服务器都实现了。
2. HTTP_X_FORWARDED_FOR 是有标准定义,用来识别经过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-Forwarded-For
3. REMOTE_ADDR 是可靠的, 它是最后一个跟你的服务器握手的IP,可能是用户的代理服务器,也可能是自己的反向代理。
关于伪造: HTTP_*头都很容易伪造。例如使用火狐插件伪造x-forwarded_forIP为 8.8.8.8,此时清掉cookie再访问http://www.58.com, 它会以为你是 8.8.8.8来的。参考: sf上另一个关于伪造IP的问题
一段不错的获取IP代码:

function get_client_ip
最低0.47元/天 解锁文章
小小的时光
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务获得客户ip
aojuan7118的博客
01-05 360
/** * 获取客户ip地址(可以穿透代理) * * @param request * @return */ public static String getRemoteAddr(HttpServletRequest request) { String ip = request.getHead...
php 获取cdn 客户,关于cdn 转发之后获取客户真实ip 问题
weixin_29485605的博客
03-09 200
我是群里的jocke通过CDN(nginx) 转发到workerman chat 获取ip 都是 CDNip,想获取真是的用户ip ,想改造的话,该从哪个地方入手,尝试着修改了 Workerman\Protocols\Websocket.php 增加了 parseHttpHeader 方法里面对 $buffer的解析,但在events中却提示未定义;奥总给的回答是js获取到了,然后web...
速盾:怎么查询cdn真实ip
最新发布
zhuguowang01的博客
05-27 437
可以在WHOIS查询工具中输入网站的域名,例如:https://whois.domaintools.com/,然后查看结果中的IP地址,有时可以找到CDN节点的IP地址。总结起来,虽然查询CDN真实IP地址相对困难,但通过DNS查询、Traceroute跟踪、WHOIS查询和CDN IP数据库等方法,可以帮助我们获取到一定程度上的CDN节点IP地址信息,从而进行相关分析和处理。在实际应用中,如果查询CDN真实IP地址的目的是为了进行安全分析、防御策略等,建议结合多种方法进行确认,以提高查询结果的准确性。
CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 6145
目前很多网站使用cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
x-forward-for获取客户真实ip
热门推荐
na_tion的专栏
06-22 3万+
文章来源:http://www.360doc.com/myfollow.aspx 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户,也就是HTTP的请求真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的
Nginx做代理时X-Forwarded-For信息头的处理
weixin_30443813的博客
10-27 877
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: 先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户,也就是HTT...
GetIpAddress.rar_GetIPAddress_获取IP地址_获取真实IP
09-20
另一方面,获取真实IP地址有时需要考虑到CDN(内容分发网络)和代理服务器的影响,因为它们可能会改变请求头中的IP信息。为了获取准确的地理位置信息,可能需要使用第三方IP库或API,例如MaxMind的GeoIP数据库或...
CDN真实ip查询器
02-05
然而,由于数据传输的路径经过多个CDN节点,这使得在CDN环境下获取用户的真实IP地址变得复杂。 "CDN真实ip查询器"是一个专门针对这种情况设计的工具,它的主要功能是穿透CDN服务,准确地识别出用户的原始IP地址。...
获取客户IP
01-17
// 对于通过多个代理的情况,第一个IP客户真实IP if (ip != null && ip.indexOf(",") > 0) { ip = ip.substring(0, ip.indexOf(",")); } return ip; } } ``` 这段代码首先尝试从`X-Forwarded-For`头获取...
获取用户真实IP地址
12-29
值得注意的是,如果你的应用托管在云服务提供商(如AWS、Google Cloud或Azure)上,它们可能提供了API或配置选项来获取用户的真实IP,这通常涉及到配置负载均衡器或CDN服务。 在某些场景下,例如处理内网访问或者...
PHP 获取客户IP
06-08
`$_SERVER['REMOTE_ADDR']`是这个数组中的一个键,通常用于获取客户IP地址。但请注意,如果用户通过代理服务器访问,`REMOTE_ADDR`可能存储的是代理服务器的IP而非用户的实际IP。在这种情况下,可以尝试使用其他...
使用HTTP_X_FORWARDED_FOR获取客户IP的严重后果
09-09 1130
在WEB开发中.我们可能都习惯使用下面的代码来获取客户IP地址:  C#代码  复制代码代码如下: //优先取得代理IP  string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];  if (string.IsNullOrEmpty(IP)) {  //没有代理IP则直接取连接客户IP  IP = Re
Nginx网站使用CDN之后禁止用户真实IP访问的方法
Bertram的博客
07-06 762
Nginx网站使用CDN之后禁止用户真实IP访问的方法 做过面向公网WEB运维的苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧?对于直接对外的WEB服务器,我们可以直接通过 iptables 、 Nginx 的deny指令或者是程序来ban掉这些恶意请求。 而对于套了一层 CDN 或代理的网站,这些方法可能就失效了。尤其是个人网站,可能就一台VPS,然后套一个免费的CDN就行走在互联网了。并不是每个CDN都能精准的拦截各种恶意请求的,更闹心的是很多CDN还不支持用户在CDN上添加BAN规则,比如腾
获得用户的真实ip HTTP_X_FORWARDED_FOR
天宝的博客
03-26 2万+
工作中经常会有有获得用户真实ip的情况,HTTP_X_FORWARDED_FOR这个函数总是忘记,所以我这里记录下来吧. 在PHP 中使用 [“REMOTE_ADDR”] 来取得客户IP 地址,但如果客户使用代理服务器来访问,如果要获取真正的ip就需要使用[‘HTTP_X_FORWARDED_FOR’]. if(isset($_SERVER['HTTP_X_FORWARDED_FOR']...
CDN功能特性问题
wsdmzy的博客
04-22 616
腾讯云 CDN 有没有境外加速能力? 腾讯云 CDN 目前已经具备境外加速能力。腾讯云 CDN 累计开放了腾讯十多年的节点,提供了800+个境外节点,覆盖全球70+个国家和地区,支持您的业务无缝出海。 接入 CDN 后,源站需要改造才能享受加速服务吗? 基本不需要。但是为了能够达到更好的加速效果,我们建议您先做动静分离,动态文件和静态文件分配在不同域名下,仅需要对静态资源做加速。 腾讯 CDN 支持跨域访问吗? 腾讯云 CDN 在处理跨域访问时是不做跨域限制的。如果用户网站需要跨域访问,在
绕过CDN寻找网站真实IP的方法汇总
zhaogao的专栏
05-09 1591
绕过CDN寻找网站真实IP的方法汇总
阿里云CDN + nginx多级代理获取客户IP
weixin_34085658的博客
04-03 946
无Nginx代理场景 业务层通过获取请求头参数即可拿到客户IP request.getRemoteAddr(); 复制代码一级Nginx代理 使用代理后直接读取请求头参数会读取到代理服务器的IP地址,而非真实客户IP 解决方法是添加Nginx请求头参数提前保存客户IP nginx.conf配置加入内容 location / { ... # IP地址转发 proxy_s...
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8111
绕过cdn获取目标真实ip的姿势汇总
哪种方法可以用于寻找使用cdn的网站的真实ip?
06-12
使用CDN的网站通过CDN服务器来分发内容,因此直接查找网站的IP地址可能会得到CDN服务器的IP地址,而不是网站的真实IP地址。但是,可以尝试使用以下方法来查找网站的真实IP地址: 1. 使用扫描工具,如Nmap或Zmap,扫描网站的域名或IP地址。这些工具可以显示网站的所有IP地址。 2. 使用Ping命令,尝试向网站的域名或IP地址发送Ping请求,并查看响应中的IP地址。 3. 使用Traceroute命令,尝试追踪网站的路由路径,并查看响应中的IP地址。 4. 使用在线工具,如WhatIsMyIPAddress,输入网站的域名或IP地址,以查找可能的真实IP地址。 请注意,这些方法并不保证一定能找到网站的真实IP地址,因为一些网站可能采取一些保护措施来隐藏其真实IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值