请求头XForwardForXRealFor详解

最新推荐文章于 2024-07-01 21:43:04 发布
最新推荐文章于 2024-07-01 21:43:04 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: 其他 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642477/article/details/114379076
版权

X-Forward-For

在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置:

http {
    .........
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
     server{
     location / {
                       proxy_pass http://127.0.0.1:88;
                       proxy_redirect    off;
                       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                       proxy_set_header  X-Real-IP  $remote_addr;
                       proxy_set_header  Host $http_host;
     }
 }
X-Forwarded-For格式为:192.168.11.131, 192.168.247.132, 192.168.247.133 引用X-Forwarded-For时使用$http_x_forwarded_for

测试经过多层代理后,在应用层上获取的x_forwarded_for值为多少

虚拟测试环境
win10主机
centos7系统,ip为192.168.11.131为第一层代理
centos7系统,ip为192.168.11.132为第二层代理
centos7系统,ip为192.168.11.133为第三层代理
win10 在/etc/hosts文件中添加192.168.11.130 http://www.abc.com
ip:192.168.11.131,安装nginx,把所有请求转发到192.168.11.132
ip:192.168.11.132,安装nginx,把所有请求转发到192.168.11.133
ip:192.168.11.133,安装nginx,把所有请求转发到云服务器
在云服务器上的日志中打印http header中的X-Forwarded-For信息


nginx配置
192.168.11.131
http {
    .........
    log_format  main  '"$http_x_forwarded_for"';
     server{
     location / {
                       proxy_pass http://192.168.11.132;
                       proxy_redirect    off;
                       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                       proxy_set_header  X-Real-IP  $remote_addr;
                       proxy_set_header  Host $http_host;
     }
 }
 
192.168.11.132
http {
    .........
    log_format  main  '"$http_x_forwarded_for"';
     server{
     location / {
                       proxy_pass http://192.168.11.133;
                       proxy_redirect    off;
                       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                       proxy_set_header  X-Real-IP  $remote_addr;
                       proxy_set_header  Host $http_host;
     }
 }

192.168.11.133
http {
    .........
    log_format  main   "$http_x_forwarded_for"';
     server{
     location / {
                       proxy_pass http://47.102.216.11;
                       proxy_redirect    off;
                       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                       proxy_set_header  X-Real-IP  $remote_addr;
                       proxy_set_header  Host $http_host;
     }
 }

#云服务器方便起见在日志中设置打印$http_x_forwarded_for,进行观察
http {
    .........
    log_format  main   '$http_x_forwarded_for';
 }

仅在proxy1上添加proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for,在proxy02,proxy03配置文件中注释掉,云服务器上打印

192.168.11.130

仅在proxy2上添加proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for,在proxy01,proxy03配置文件中注释掉,云服务器上打印

192.168.11.131

仅在proxy3上添加proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for,在proxy01,proxy02配置文件中注释掉,云服务器上打印

196.168.11.132

在proxy1 proxy2上添加proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for,在proxy03配置文件中注释掉,云服务器上打印

192.168.11.130,192.168.11.131

在proxy1 proxy3上添加proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for,在proxy02配置文件中注释掉,云服务器上打印

192.168.11.130,192.168.11.132

在proxy2 proxy3上添加proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for,在proxy01配置文件中注释掉,云服务器上打印

192.168.11.131,192.168.11.132

在proxy1 proxy2 proxy3上面的配置访问域名,云服务器上打印的日志为

192.168.11.130, 192.168.11.131, 192.168.11.132

总结:

1、通过以上几种情况我们可以了解到设置X-Forwarded-For是一个可叠加的过程,后面的代理会把前面代理的IP加入X-Forwarded-For
2、我们看到在三层代理情况下无论如何设置,云服务器不可能从$http_x_forwarded_for拿到与它直连的这台服务器的ip(proxy3 ip),此时我们可以使用$remote_addr(远程ip,表示直连的那台代理).一句话,当前服务器无法通过$http_x_forwarded_for获得上级代理或者客户端的ip,应该使用$remote_addr.
3、在代理过程中至少有一个代理设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;否则后面代理或者应用服务器无法获得相关信息.(除非没有经过代理)
4、想要获取客户端IP(必须要在proxy1代理设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;我们取第一IP就好了)
5、如果nginx代理到apache,apache的日志格式中X-Forwarded-For还是没有值,说明没有经过任何代理,外网直接访问服务器资源并且没有设置x-fordwarded-for的值。如果只有一个值,且是相同的,该值必为云服务器前一层代理ip.所以在apache中x-fordwarded-for的值一般在2个以上。

X-Real-IP

nginx配置
192.168.11.131
http {
    .........
    log_format  main  '"$http_x_real_ip"';
     server{
     location / {
                       proxy_pass http://192.168.11.132;
                       proxy_redirect    off;
                       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                       proxy_set_header  X-Real-IP  $remote_addr;
                       proxy_set_header  Host $http_host;
     }
 }
 
192.168.11.132
http {
    .........
    log_format  main  '"$http_x_real_ip"';
     server{
     location / {
                       proxy_pass http://192.168.11.133;
                       proxy_redirect    off;
                       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                       proxy_set_header  X-Real-IP  $remote_addr;
                       proxy_set_header  Host $http_host;
     }
 }

192.168.11.133
http {
    .........
    log_format  main   "$http_x_real_ip"';
     server{
     location / {
                       proxy_pass http://47.102.216.11;
                       proxy_redirect    off;
                       proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                       proxy_set_header  X-Real-IP  $remote_addr;
                       proxy_set_header  Host $http_host;
     }
 }

#云服务器方便起见在日志中设置打印$http_x_forwarded_for,进行观察
http {
    .........
    log_format  main   '$http_x_real_ip';
 }

只在proxy1上设置X-Real-IP

192.168.11.130

只在proxy2上设置X-Real-IP

192.168.11.131

只在proxy3上设置X-Real-IP

192.168.11.132

只在proxy1和proxy2上设置X-Real-IP

192.168.11.131

所有代理均设置设置X-Real-IP

192.168.11.132

总结:
1、X-Real-IP只是一个变量,后面的设置会覆盖前面的设置(跟X-Forwarded-For的追加特性区别明显),
2、我们一般只在第一个代理设置proxy_set_header X-Real-IP $remote_addr;就好了,然后再应用端直接引用$http_x_real_ip就行.
3、X-Real-IP的值总为1个
8.11.131

所有代理均设置设置X-Real-IP

192.168.11.132

总结:
1、X-Real-IP只是一个变量,后面的设置会覆盖前面的设置(跟X-Forwarded-For的追加特性区别明显),
2、我们一般只在第一个代理设置proxy_set_header X-Real-IP $remote_addr;就好了,然后再应用端直接引用$http_x_real_ip就行.
3、X-Real-IP的值总为1个
吉松松
关注
专栏目录
Django获取http请求头内容详解
Lin的博客
06-21 1万+
如何获取:    通过view函数传递过来的 reuqest,使用request.META.get("header key")来获取注意:    header key必须大写,前缀必须是"HTTP",后面如果连接符是横线“-”,要改成下划线“_”。例如你的header的key为api_auth,那在Django中应该使用request.META.get("HTTP_API_AUTH")来获取请求头...
HTTP请求参数头详解
zhangyz_6719369的专栏
09-14 9121
HTTP由两部分组成:请求和响应。当你在Web浏览器中输入一个URL时,浏览器将根据你的要求创建并发送请求,该请求包含所输入的URL以及一些与浏览器本身相关的信息。当服务器收到这个请求时将返回一个响应,该响应包括与该请求相关的信息以及位于指定URL(如果有的话)的数据。直到浏览器解析该响应并显示出网页(或其他资源)为止。 HTTP请求 HTTP请求的格式如下所示: [] 在HT
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2420
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
HTTP协议头中X-Forwarded-For是能做什么?
最新发布
xianweijian的博客
07-01 886
只要nginx前端(例如lvs, varnish)转发请求给nginx的时候,带了x-forwarded-for ,那么程序就一定能读到这个字段,如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for, 那么程序能读到XFF是:ip0, ip1 (客户端Ip,lvs或者varnishIP)。如果nginx没有设置,那么nginx还是会原样把http头传给程序,也就是说程序也能读到XFF,而且XFF就是ip0 客户端IP。
HTTP 请求头中的 X-Forwarded-For
weixin_30521161的博客
07-18 1860
本文转载自https://imququ.com/post/x-forwarded-for-header-in-http.html 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTP、HTTPS、SPDY 和 TCP 等协议的特点直接对应,如果不从协议本身出发而是一味地照办教条,...
x-forward-for详解
热门推荐
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
X-Forwarded-For的一些理解
weixin_34239169的博客
02-06 825
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的,后面会说到)。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP?这里用 PHP 语言来说明,不明白原理的开发者为了获取客户 IP,会使用 $_SERVER['REMOTE_ADDR'] 变量,这个服务器变量表示和...
详解nginx请求头数据读取流程
01-20
本质上来讲,请求行的数据和请求头的数据读取流程是基本一致的,因为其都面临着如何从间断的数据流中读取到数据,也面临着如何对数据进行处理的问题。 1. 请求头读取主流程 在介绍请求头的读取流程之前,我们首先...
http请求之response详解
07-26
很详细的http响应详解,非常不错的一个思维导图。。。
http请求之requests详解
07-26
很详细的一个http请求的思维导图。你值得拥有。。。。
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
X-Forward-For和Referer的相关知识点
qq_43511094的博客
03-21 2048
X-Forward-For和RefererX-Forward-ForReferer 前言 X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值 X-Forward-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 6196
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 3355
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
关于 X-Forward-
e5pool的博客
02-19 1954
刚刚有个需求,如何获取访问者的真实IP,找到一个方法,可以通过请求头里的 X-Forwarded-For 字段来获取到。然后就了解下 X-Forward- 的细节。
正向代理,反向代理,nginx负载均衡,X-forward-for
qq_35370923的博客
11-02 787
正向代理:访问一个网站,之前访问另一服务器,这个服务器代替我们访问,然后把结果返回给我们。 反向代理:服务器端在接收请求之前,一般通过nginx负载均衡向多个服务器转发请求。 nginx负载均衡: nginx作为一个比较高效的http请求处理软件,可以用它接受某个服务器地址的所有请求,再根据配置的权重将这些请求转发到其他服务器,防止一个服务器处理高并发的请求出现宕机问题。 X-forward-fo...
理解HTTP协议:请求头与响应头详解
"本文将详细解析HTTP协议中的请求头和响应头,以及它们在Web通信中的重要作用。HTTP协议是互联网上应用最为广泛的一种网络协议,它定义了客户端(浏览器)和服务器之间的通信格式。请求头和响应头是HTTP通信过程中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值