使用CDN如何获取用户真实IP?针对thinkphp用户

最新推荐文章于 2023-11-24 17:09:29 发布
最新推荐文章于 2023-11-24 17:09:29 发布
阅读量1.2k 收藏 1
点赞数
文章标签: tcp/ip linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianjiangdai/article/details/121113410
版权

因为程序用CDN,环境是宝塔linux,然后后台一直获取不到用户的真实IP,虽然宝塔linux后台也做了CDN开启的处理,但是依旧获取不到真实的IP,查询了诸多方法,基本上都不实用,一直在找CDN和宝塔linux的配置方式,最初的配置方式是这样的,他们是通过更改nginx的配置文件来实现获取真实IP,比如如下的方法:

是在nginx配置文件下面的http{}里面添加

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;

这种方法虽然可用,但是总觉得有安全隐患,毕竟让所有的IP都能走过来,是否会影响nginx防火墙的作用?有人说,把这个0.0.0.0/0换成CDN的ip地址不就可以了,但是CDN一般不会提供IP地址,那么就无法去限定。

因此,这种方法让我直接PASS掉了!既然宝塔linux和CDN都无法去解决问题,只能从程序上去改造,因此,如果你稍微懂点thinkphp,一定知道有个方法叫:get_clent_ip()函数,方法位置在thinkphp主程序的/ThinkPHP/Common/functions.php下面,来看下这个函数:

/**
 * 获取客户端IP地址
 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
 * @param boolean $adv 是否进行高级模式获取(有可能被伪装) 
 * @return mixed
 */
function get_client_ip($type = 0,$adv=false) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if($adv){
        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
            $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
            $pos    =   array_search('unknown',$arr);
            if(false !== $pos) unset($arr[$pos]);
            $ip     =   trim($arr[0]);
        }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
            $ip     =   $_SERVER['HTTP_CLIENT_IP'];
        }elseif (isset($_SERVER['REMOTE_ADDR'])) {
            $ip     =   $_SERVER['REMOTE_ADDR'];
        }
    }elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip     =   $_SERVER['REMOTE_ADDR'];
    }
    // IP地址合法验证
    $long = sprintf("%u",ip2long($ip));
    $_SERVER['REMOTE_PORT'] && $ip.=':'.$_SERVER['REMOTE_PORT'];
    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
    return $ip[$type];
}

 其中的参数$adv,高级模式获取(IP有可能被伪装),但是启用了CDN后,只能用这种方式获取,因为CDN的IP会携带用户IP地址-代理IP地址...,通过HTTP_X_FORWARDED_FOR来获取用户端的IP地址,因此,要想获取用户真实IP地址,就启用$adv=true。

重复一遍:设置参数$adv=true,以便用HTTP_X_FORWARDED_FOR来获取用户的真实IP。

运维阿江
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN各节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取用户真实IP,在此提出一些解决方案
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
10-27
然而,CDN使用可能会导致获取用户真实IP地址变得复杂,因为用户的请求可能经过多个代理服务器。在PHP和ASP这两种常见的编程语言中,都有相应的解决方案来获取用户真实IP。 在ASP(Active Server Pages)中,...
PHP网页使用CDN获取用户真实IP
zeruns
03-17 1010
前言 因为CDN这类加速服务是通过反向代理实现的,故只能通过HTTP_X_FORWARDED_FOR,而不能通过REMOTE_ADDR获取客户端IP。 修改方法 typecho博客程序是打开config.inc.php文件,在最下方输入以下代码: //防止 CDN 造成无法获取客户真实 IP 地址 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { ...
绕过cdn获取真实ip
最新发布
2301_79328240的博客
11-24 65
CDN(Content Delivery Network)是指内容分发网络,也称为内容传送网络。它是为解决互联网上跨运营商、跨地域的访问问题而设计的一种特殊的网络架构。CDN通过在网络中部署大量节点服务器,将用户请求分散到不同的节点服务器上处理,从而提高网站访问速度和可用性。
网站使用CDN加速后,如何查看用户访问的真实IP
Chihider的博客
08-03 1869
在生活中,我相信很多站长们都会遇到这样的问题吧,那就是网站使用CDN加速后,统计分析工具提供的用户访问IP地址大多是非真实IP地址。这是因为使用CDN网络加速后,所有的用户请求都会通过CDN边缘节点访问,如果边缘节点没有缓存,就会向客户源站服务器发起请求,故无法依照之前的方式获取最终用户IP地址。 网站使用CDN加速后,如何查看用户访问的真实IP? 那么,网站使用CDN网络加速后,该如何查看用户访问的真实IP呢?下面就让摩杜云小杜分享给大家做个参考,感兴趣的朋友记得要看完。 如果站长需要获取最终用户IP,可
php获取用户真实ip_开启CDN后,PHP获取用户真实IP的方法
weixin_32657693的博客
03-09 694
因为近日需要几个小项目上CDN,但上CDN的同时,要获取用户真实IP地址。虽然网上有很多关于网站在CDN加速的情况下,PHP获取用户真实IP地址的方法,但总觉的不可靠,还是自己测试一下最好。PHP超全局变量$_SERVERPHP超全局变量$_SERVER,是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组,这个数组中也包含了...
TP5项目加了CDN或负载均衡器导致无法获取会员真实IP
lovelessdream的博客
12-18 943
在TP5中获取IP是这样的: $ip = \think\Request::instance()->ip(); 在 /thinkphp/library/think/Request.php 文件中,ip方法中 HTTP_X_FORWARDED_FOR HTTP_CLIENT_IP REMOTE_ADDR 1.有cdn节点时候,前两个可以获取用户真实ip,但是如果没有cdn...
nginx下套cdn获取真实用户IP
幻影龙王
07-04 535
第一种方式打开nginx配置,http模块填写如下内容:set_real_ip_from0.0.0.0/0;real_ip_headerX-Forwarded-For;第二种方式map$http_x_forwarded_for$clientRealIp{ ""$remote_addr; ~^(?P<firstAddr>[0-9\.]+),...
渗透测试公司对客户网站用CDN获取真实服务器IP的方法
网站安全专家
01-06 745
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN真实网站IP。 打开百度APP,查看更多高清图片 1)查询子城名 由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名可能跟主站在同一个服务器或者同一个C
做了CDN加速的ASP网站获取用户真实IP程序
10-28
写了下asp取真实IP的代码,搭环境测试无代理、一级或多级代理的情况,可以正常获取
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
通过以上方法,你可以确保在使用CDN加速时,Nginx能够正确获取并处理用户真实IP地址,这对于数据分析、安全监控以及提供个性化的用户体验都至关重要。在实际部署中,务必测试并验证这些配置,确保它们在你的环境中...
获取用户真实IP地址
12-29
值得注意的是,如果你的应用托管在云服务提供商(如AWS、Google Cloud或Azure)上,它们可能提供了API或配置选项来获取用户真实IP,这通常涉及到配置负载均衡器或CDN服务。 在某些场景下,例如处理内网访问或者...
Python实现获取域名所用服务器的真实IP
09-21
本文是给大家分享的使用python获取到域名所在服务器的真实IP,原因是现在很多的网站都使用CDN,大家很难直接查到域名的服务器的IP,本文是使用了一个巧妙的方法,详情请仔细看看下文吧
PHP获取用户真实IP
12-27
总之,获取用户真实IP的过程需要综合考虑多种因素,包括直接获取、检查代理头信息以及IP地址的有效性验证。在编写代码时,应确保处理各种可能的情况,以获取最准确的信息。通过上述方法,我们可以更可靠地在PHP环境...
CDN获取客户真实 IP 地址
06-07
防止 CDN 造成无法获取客户真实 IP 地址
PHPstorm中bootstrap3插件中cdn问题与thinkPHP中引入bootstrap笔记
你好师姐!
11-01 1031
thinkphp 中样式无法使用
使用CDN后,获取真实IP 办法
水墨痕迹
08-19 5032
<br /> 使用CDN后,获取真实IP 办法<br />Supesite使用CDN获取真实IP 办法<br /><br />include/main.inc.php文件,这部分 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $_SGLOBAL['onlineip'] = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWAR
如何绕过CDN获取网站的真实IP?手把手教你
Chihider的博客
11-23 4127
一般来说,很多网站会使用摩杜云cdn来防御。当我们访问网站时,我们会通过cdn,然后通过源站服务器。这样,我们的渗透测试就很容易被拦截。我们的想法是这样的,找到源站ip后,将IP添加到hosts文件中;你访问网站返回的就是真正的IP,这样我们再测试,麻烦就少了。 如何判断网站是否有cdn防御? 在不同地区ping一个网址,我们会得到不同的IP地址,所以在这种情况下,我们可以判断该网站开了CDN加速。简单来讲,就是就近原则了。 可选线路1:我们可以在站长工具里面,找到ping测试,然后输入“网站域名”,点击p
站点使用cdn后不显示真实ip解决(包括wordpress内配置显示真实ip
幻日のヨハネ
06-15 1792
访问真实ip 如果你有宝塔,直接防火墙插件里把 cdn 选项打开就可以了,免费防火墙也有这个开关: 博客内真实ip 如果是 wordpress ,可以参考 WP Statistics 插件新版本外国访客 IP 问题 / IP 识别错误解决 这样你的后台统计栏就会全部是真实 ip ,以后免去 ip 烦恼,此问题终结。 ...
哪种方法可以用于寻找使用cdn的网站的真实ip?
06-12
使用CDN的网站通过CDN服务器来分发内容,因此直接查找网站的IP地址可能会得到CDN服务器的IP地址,而不是网站的真实IP地址。但是,可以尝试使用以下方法来查找网站的真实IP地址: 1. 使用扫描工具,如Nmap或Zmap,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值