cdn 之 cloudflare 对网站程序的影响

最新推荐文章于 2024-04-22 09:48:58 发布
最新推荐文章于 2024-04-22 09:48:58 发布
阅读量6.9k 收藏 1
点赞数
分类专栏: 网站 文章标签: 缓存服务器 浏览器 server scheme 服务器 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gold2008/article/details/7548109
版权
使用 cloudflare 后,在站上放 1.php 执行 print_r($_SERVER); 可以看到 cloudflare 产生的影响

[HTTP_CF_CONNECTING_IP] => 真实IP
[HTTP_CF_IPCOUNTRY] => US
[HTTP_CF_VISITOR] => {"scheme":"http"}
[HTTP_X_FORWARDED_FOR] => 真实IP
[REMOTE_ADDR] => 108.162.226.237(cloudflare用于缓存的服务器IP)

可以看到,浏览器打开域名,解析到 cloudflare 的缓存服务器IP,缓存服务器再向真实网站发出请求,所以在网站上的php程序看到 来访者IP REMOTE_ADDR 是108.162.226.237。

请求:浏览器  ==> 缓存服务器 ==> 真实网站

下载:浏览器  <== 缓存服务器 <== 真实网站

缓存服务器 得到了本次 GET/POST 请求的结果htm源码,分析网页元素,如果网页里用到的静态文件在缓存服务器上,就直接让浏览器下载,如果不在缓存里,缓存服务器就向真实网站下载该文件,进行缓存,然后让浏览器下载。


造成的影响:如果网站程序里使用 REMOTE_ADDR 来取得来访者IP,进行一些业务方面的处理,那么使用cloudflare就会造成不准确了。

统计程序 Webalizer Analog Awstats 会受此影响。特别是 PPC站

最低0.47元/天 解锁文章
gold2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CloudFlare系列--功能介绍与常用配置
IT利刃出鞘的博客
12-23 5235
本文介绍CloudFlare的功能与常用的配置。
Cloudflare-Proxy-Server:Cloudflare代理服务器
05-01
Cloudflare代理服务器 复制worker.js脚本。 在Cloudflare Workers中粘贴。 资料来源: 基于开源软件。
探秘T66Y-Spider:一款高效爬虫工具的技术解析与应用指南
最新发布
gitblog_00058的博客
04-22 4114
探秘T66Y-Spider:一款高效爬虫工具的技术解析与应用指南 项目地址:https://gitcode.com/Nymphet/t66y-spider 项目简介 T66Y-Spider 是一个开源的Python爬虫项目,主要用于抓取特定网站的数据。尽管其名称和目标站点可能对一些人来说显得有些神秘,但该项目的核心价值在于它展示了一种高效、可定制的数据采集方法。无论你是数据分析爱好者,还是希望学习...
寻找隐藏在CloudFlare和Tor后的真实IP
Fly_鹏程万里
04-06 3756
在渗透测试时,我们经常会遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手段。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。 1.SSL证书 1.1 使用...
Nginx CloudFlare 客户端真实IP
weixin_30878501的博客
05-05 1152
问题再现 由于 tomcat 被 Nginx 反向代理, 因此request.getRemoteAddr()只能获取到本地回环地址, Nginx 提供了变量 $remote_addr, 可用于使用 proxy_set_header 设置头信息, 实现向上游的 tomcat 服务器提供远端客户端IP地址 proxy_set_header X-Real-IP $remote_addr; 但是, 一旦使...
使用 CloudFlare CDN 自定义节点加速网站
热门推荐
Gelomen的博客
11-16 1万+
前言 网站服务器在美国,访问速度有些慢,所以使用CloudFlareCDN加速,而CF很良心,口碑好还免费,对于我们这种个人博客网站当然是首选,唯一缺点就是在国外速度很快,而国内很慢,因为默认使用的是美国节点。不过,CF提供了CFPartner合作服务,支持CNAME和IP接入方式,而官网只能用NS方式,同时CF和百度云服务有合作,我们可以使用智能解析的方式,让国内访问时用百度或其他自定义节点,从而提高访问速度~ CloudFlare 首先访问官网:https://w...
cloudflare-configure:用于配置 CloudFlareCDN 的命令行工具
07-10
CloudFlare 配置 从版本可控的 JSON 文件和使用配置设置的实用程序。 编译 ... ➜ cdn-configs git:(master) ./cloudflare-configure --email ${CF_EMAIL} --key ${CF_KEY} zones 4986183da7c16aab483d
cloudflare-cli:使用CloudFlare API管理CloudFlare服务的CLI实用程序
02-05
通过使用这个工具,你可以高效地执行对DNS记录、SSL证书、防火墙规则等CloudFlare功能的操作,而无需频繁登录到CloudFlare的网页界面。 1. **CloudFlare API**:CloudFlare提供了一组RESTful API,允许开发者和自动...
cloudflare-ddns-4padavan:使用cloudflare API为Padavan定制ddns shell脚本
05-13
2. **Cloudflare API**:Cloudflare是一家提供CDN、DNS解析、安全等服务的公司。其API允许开发者通过编程方式管理DNS记录、配置SSL证书等功能。在这个项目中,我们使用Cloudflare API来更新A记录,保持与路由器公网...
cloudflare-purge-action::wastebasket_selector:GitHub通过Cloudflare API清除网站缓存的操作
02-05
Cloudflare Purge Action是GitHub Actions中的一个自动化工具,专门用于通过Cloudflare的API来清除网站缓存。这个工具在持续集成(CI)和持续部署(CD)的流程中非常有用,因为它确保了每次代码更新后,用户可以...
azure-blob-cdn-worker:一个Cloudflare Workers项目,用于实现基本CDN,将请求路由到Azure blob存储
05-24
Azure Blob CDN工作者Cloudflare Worker用来使用自定义域处理对Azure Blob存储的请求。 该工作程序在自定义域上运行,以捕获GET请求并将其重新路由到Blob存储,同时还使用Cloudflare缓存API来缓存返回的资产。 ...
网站开发用到的ip知识
php小熊
06-16 1271
nginx里面ip的配置 location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
网站配置了Cloudflare代理后,如何配置Nginx获取的真实客户端IP地址?
根叔的修炼笔记
08-15 4063
如何在后台获取真实的访问者IP地址? 网站为了避免有些不怀好意的访问者,不得不自动分析一下客户端访问信息,比如同一个IP一秒钟访问了一千次,正常人哪有这么快的手速,直接认定为程序所为(恶意攻击、爬虫等),今天分享下如何在日志中记录访问者的真实IP地址,以及如何配置一些简单的防止访问频率过高的限制。...
cf cdn缓存html,使用 CloudflareCDN缓存音频和视频文件的方法
weixin_33561910的博客
07-16 2808
近期我的另一个站点套了层CF的cdn,主要是为了解决一些体积较小的视频文件播放问题,可是套上后却发现mp4文件不能被缓存。查了下资料cloudflare默认缓存以下格式的文件:cssbmptifttfdocxwoff2jspicttiffeotxlsxjpgcsvepswoffxlsjpegdocejsotfpptxgifpdfswfsvgpsicoplsmidisvgzclasspngpptmi...
Java获取用户真实ip
a379850992的博客
11-30 382
public static String getUserRealIP(HttpServletRequest request) { String ip = request.getHeader("X-Connecting-IP");//优先获取知道创宇ip if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
CDN加速下如何识别和限制访问来源
漠效的博客
03-12 891
处理真实IP
NGINX配置获取CloudFlare 下的访客真实IP并记录到日志
weixin_30326745的博客
05-10 1310
我用的是lnmp.org的环境 /usr/local/nginx/conf/nginx.conf 在 http { } 部分增加 map $HTTP_CF_CONNECTING_IP $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9.]+),?.*$ $firstAddr; } l...
cloudflare免费cdn能防多大
06-10
Cloudflare免费CDN可以提供一定程度的防护,但具体能防多大主要取决于攻击的类型、攻击强度以及您的网站设置和安全策略。Cloudflare免费CDN提供以下安全功能:DDoS攻击防护、Web应用程序防火墙、SSL加密、恶意流量过滤等。但是要注意,免费CDN的功能相对有限,如果您的网站需要更高级的安全防护,建议考虑使用Cloudflare的付费CDN服务或其他安全解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值