nginx反向代理之后服务端HTTP_X_FORWARDED_FOR和HTTP_X_REAL_IP获取不到客户端ip地址

最新推荐文章于 2024-05-20 14:01:42 发布
最新推荐文章于 2024-05-20 14:01:42 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myeye520/article/details/105660022
版权

进过nginx的反向代理之后,我们在服务端获取$_SERVER['HTTP_X_FORWARDED_FOR']或者$_SERVER['HTTP_X_REAL_IP']时,往往获取不到客户端的外网ip地址,此时需要在做反向代理时设置:

location / {

    proxy_pass http://www.abc.com;

    proxy_set_header Host $host; //需加上

    proxy_set_header X-Real-IP $remote_addr; //需加上

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; //需加上

}

 

按照上述方式在反向代理时设置header变量,即可在服务端拿到 HTTP_X_FORWARDED_FOR 和 HTTP_X_REAL_IP;

 

myeye520
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP 请求中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
php httpxrealip,php获取客户端真实ip地址的三种方法
weixin_29446109的博客
03-19 929
php获取用户(客户端)真实IP地址的两种方法一种方法,还算靠谱,本人以前一直用的是这个方法:查看代码打印01function get_real_ip(){02$ip=false;03if(!empty($_SERVER['HTTP_CLIENT_IP'])){04$ip=$_SERVER['HTTP_CLIENT_IP'];05}06if(!empty($_SERVER['HTTP_X_FORW...
HTTP协议—x-forwarded-for&x-real-ip
weixin_44431280的博客
01-16 4349
HTTP协议—x-forwarded-for&x-real-ip字段 提要:Web安全中,通常会需要查看HTTP数据包判断客户端攻击IP,如果客户端进行了代理设置,HTTP协议中查看到的源IP地址将会是代理的地址,不是真实客户端地址,此时便可以通过HTTP协议中的x-forwarded-for字段和x-real-ip来进行判断。 x-forwarded-for:主要用于记录代理IP,记录从客户端地址到最后一个代理服务器的所有地址 x-real-ip:仅记录真实客户端IP地址 举例:客户端0.0.0
使用NginxRealip模块探知真实客户端IP
最新发布
你知道莽村的莽怎么来的吗!
05-20 905
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP或指定的IP范围内提取真实客户端IP地址
php获取真实IP地址
项希盛的博客
12-06 244
$realip=isset($_SERVER['HTTP_X_REAL_IP'])?$_SERVER['HTTP_X_REAL_IP']:'';
nginx】解决nginx反向代理获取不到客户端真实ip地址问题
小慌慌的博客
04-20 9662
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
一次 Nginx proxy_set_header 故障问题解析和延升
qq_40848737的博客
01-08 6282
一、问题和排查步骤 1.1 问题基本信息 1.2 问题解析 1.3、解决办法 二、扩展-各种情况对比 默认两项 proxy_set_header 其他项等 总结 三、扩展 ->脚本 proxy_set_header $host $proxy_host $http_host 各个变量含义 python 获取请求所有数据信息脚本 本文会先由一个问题引入,然后再进行多种情况进行分析。 一、问题和排查步骤 1.1 问题基本信息 ​ 我们应用程序
nginx反向代理时的真实IP_nginx反向代理_
10-02
反向代理模式下,Nginx接收到的请求部信息可能包含多个IP地址,而我们通常需要的是原始客户端(用户)的IP地址,即真实IP。 要获取Nginx反向代理下的真实IP,主要涉及以下两个关键配置: 1. **$remote_addr ...
Nginx中使用gzip_http_version解决CDN只支持http 1.0问题
09-30
通过调整Nginx配置,可以确保内容正确地通过CDN分发到客户端,同时也保持了GZIP压缩带来的页面载速度提升。 此外,值得注意的是,虽然HTTP 1.1提供了更多的优化特性,但为了兼容性,有时不得不牺牲这些高级功能。...
http_image_filter_module模块的Nginx
08-04
Nginx是一款高性能的HTTP反向代理服务器,因其高效稳定、内存占用低以及强大的负载均衡能力而被广泛应用于Web服务中。在Nginx中,模块是其核心功能的组成部分,它们提供了丰富的扩展功能。本文将详细介绍`...
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
Nginx是一款高性能的HTTP反向代理服务器,被广泛应用于网站的负载均衡和静态资源处理。在面对DDoS(Distributed Denial of Service)攻击时,Nginx提供了多种手段来限制特定IP地址和user_agent,从而保护服务器免...
Nginx_http_flv.rar
08-03
标签 "nginx" 指出了 Nginx Web 服务器,它是一个高性能、轻量级的 HTTP反向代理服务器,广泛用于静态内容服务和高并发场景。"http_flv_module" 是 Nginx 的一个第三方模块,专门用于处理 FLV 格式的流媒体。...
k8s中无法获取nginx-ingress的客户端真实ip地址x-forwarded-for
jialiu111111的博客
09-12 1982
如果您的服务部署在K8s上,K8s会将真实客户端IP记录在X-Original-Forwarded-For字段中,并将WAF回源地址记录在X-Forwarded-For字段中。您需要修改容器的配置文件,使Ingress将真实IP到X-Forwarded-For字段中,以便您正常获取真实客户端IP地址。4.咨询阿里云开发ingress不区分大小写,x-forwarded-for不能修改成X-Forwarded-For。3.添后可以获取到x-forwarded-for参数。
nginx的ngx_http_realip_module模块和httpX-Forwarded-For、X-Real-IP
LJLLJL20020628的博客
09-08 240
ngx_http_realip_module模块 realip模块作用:当本机的nginx处于反向代理的后端时可以获取到用户的真实ip。可以让accesslog记录用户真实IP地址。 set_real_ip_from IP1; real_ip_header X-Forwarded-For; real_ip_recursive on; set_real_ip_from —— 设置反向代理...
PHP之获取终端用户IP
allanshi1986008的博客
07-27 622
// function get_real_ip() { $ip=false; $clientip = "clientip"; $xrealip = "xrealip"; $userip ='userip'; $fwip ='fwip'; $aliip = 'aliip'; $forwardedip ='forwardedip'; if(isset($_SERVER["HTTP_CLIEN...
反向代理Real-IP 和 X-Forwarded-For
博文视点(北京)官方博客
01-06 1114
开篇语:开涛新作《亿级流量网站架构核心技术》出版计划公布以来,博文视点遭受到一波又一波读者询问面世时间的DDos攻击。面对亿级流量的热情,感激之余,我们也很庆幸——这部作品质量的确过硬,不会辜负拥趸厚望,更有开涛的高度负责和体贴周到持,让她绝对物超所值、长久流芳。下面,看一篇来自这位技术暖男的售前支持。 ——本书策划编辑 侠少   本文作者张开涛。为保障《亿级流量网站架构核心技术》...
HTTP_X_FORWARDED_FOR获取到的IP地址
ccfxue的博客
06-24 1万+
使用“HTTP_X_FORWARDED_FOR”获取到的IP地址,有以下几种情况。 ①没有使用代理服务器: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 无数值或不显示 ②使用透明代理服务器(Transparent Proxies): REMOTE_ADDR = 最后一个代理服务器 IP
($_SERVER['REMOTE_ADDR'])和($_SERVER['HTTP_CLIENT_IP'])的区别是什么
huanleyan的专栏
07-14 2596
REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IPHTTP_CLIENT_IP 是代理服务器发送的HTTP。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP
x-forward-for获取客户端真实ip
热门推荐
na_tion的专栏
06-22 3万+
文章来源:http://www.360doc.com/myfollow.aspx 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF,它代表客户端,也就是HTTP的请求端真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添该项。它不是RFC中定义的标准请求信息,在squid缓存代理服务器开发文档中可以找到该项的
nginx中的$http_x_forwarded_for是否总是能获取真实客户端ip
06-10
不是所有情况下都能通过 `$http_x_forwarded_for` 获取真实客户端 IP 地址。这取决于反向代理服务器是否将客户端真实 IP 地址添HTTP 请求中的 X-Forwarded-For 部信息中。 如果反向代理服务器已经正确地配置了 X-Forwarded-For 部信息,并将客户端真实 IP 地址添到该部信息中,那么 `$http_x_forwarded_for` 变量就可以获取客户端真实 IP 地址。 但是,如果反向代理服务器没有正确的配置 X-Forwarded-For 部信息,或者在 HTTP 请求中没有添客户端真实 IP 地址,那么 `$http_x_forwarded_for` 变量就无法获取客户端真实 IP。在这种情况下,我们可以使用其他变量,如 `$remote_addr` 或 `$http_client_ip` 来获取客户端IP 地址。 因此,在使用 `$http_x_forwarded_for` 变量时,我们需要确保反向代理服务器已经正确地配置了 X-Forwarded-For 部信息,并添客户端真实 IP 地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值