通过X-Forwarded-Fox获取客户端真实IP

最新推荐文章于 2023-09-06 17:24:05 发布
最新推荐文章于 2023-09-06 17:24:05 发布
阅读量1.1k 收藏 4
点赞数
文章标签: 运维
原文链接:https://blog.csdn.net/huifeidemao000/article/details/88363723
版权

为Web业务部署DDoS防护后,您可以参照本文介绍的方法,获取客户端真实IP。

四层接入(非网站防护)

按照以下不同的部署配置场景,选择适合您的源站获取客户端IP方式。

  • 高防 > 阿里云ECS通过TCP端口转发流量的情况,您无需做任何改动。源站服务器上看到的客户端IP就是真实的客户端IP。同时,ECS的安全组配置对象也可以针对真实的客户端IP进行设置。

    说明 如使用UDP端口转发,源站ECS将无法获取真实客户端IP。

  • 高防 > SLB > ECS

    默认支持获取客户端真实IP。

    通过TCP端口转发流量的情况,您无需做任何改动。源站服务器上看到的客户端IP就是真实的客户端IP。说明 
    <ul id="ul-ekp-rqp-fgb"><li>负载均衡SLB访问控制设置白名单中必须添加<a href="https://help.aliyun.com/document_detail/35175.html#concept-35175-zh" rel="nofollow">高防回源IP段</a>。</li>
	<li>如使用UDP端口转发,源站ECS将无法获取真实客户端IP。</li>
</ul><strong>注意</strong>

<ul id="ul-l4g-sqp-fgb"><li>2018年10月后创建的ECS实例,默认支持获取客户端真实IP,即在源站ECS服务器上看到的客户端IP就是真实访问源IP。</li>
	<li>2018年10月前创建的ECS实例,默认情况下无法获取客户端真实IP,您需提交工单申请开通相关配置。</li>
</ul></li>
<li>高防 &gt; 阿里云外服务器
<p>部分情况下支持获取客户端真实IP,具体方法参考<a href="https://help.aliyun.com/document_detail/52477.html#concept-52477-zh" rel="nofollow">高防如何支持云外主机获取客户端IP</a>。</p>
</li>

七层接入(网站防护)

当一个七层代理服务器(如高防IP)把用户的访问请求转到后端服务器时,源站默认看到的是这个七层代理服务器(如高防IP)的回源IP。而真实的客户端IP会被七层代理服务器放在HTTP头部的X-Forwareded-For字段,格式如下:X-Forwarded-For: 用户真实IP, 高防代理IP

如果中间经过不止一个代理服务器(如经过了WAF、CDN等等代理服务器),此时HTTP头部的X-Forwarded-For字段的格式如下:X-Forwarded-For: 用户真实IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, …

经过多层代理服务器,请求用户的真实IP处于第一个位置,而后面包含所有经过的中间代理服务器的IP。因此,只要获取HTTP头部的X-Forwarded-For字段的内容即可。

常用的获取X-Forwarded-For字段内容方式

  • ASP

    试用

    <pre class="has" name="code"><code class="hljs css"><span class="hljs-selector-tag">Request</span><span class="hljs-selector-class">.ServerVariables</span>(“<span class="hljs-selector-tag">HTTP_X_FORWARDED_FOR</span>”)



  • ASP.NET(C#)

    试用

  • <pre class="has" name="code"><code class="hljs css"><span class="hljs-selector-tag">Request</span><span class="hljs-selector-class">.ServerVariables</span><span class="hljs-selector-attr">[“HTTP_X_FORWARDED_FOR”]</span>



  • PHP

    试用

  • <pre class="has" name="code"><code class="hljs php">`$_SERVER[“HTTP_X_FORWARDED_FOR”]



  • JSP

    试用

  • <pre class="has" name="code"><code class="hljs css"><span class="hljs-selector-tag">request</span><span class="hljs-selector-class">.getHeader</span>(“<span class="hljs-selector-tag">HTTP_X_FORWARDED_FOR</span>”)


    获取到HTTP头部的X-Forwarded-For字段的相关内容后,以“,”作为区分符,截取其中的第一个IP地址即可获取客户端真实IP。

    附录:常见Web服务器获取真实IP的方法

    Nginx配置方案

    1. 确认 http_realip_module 模块已安装。Nginx作为负载均衡获取真实IP是使用http_realip_module模块。

      说明 通过一键安装包安装的Nginx默认不安装此模块,可以使用 # nginx -V | grep http_realip_module 查看此模块有无安装。

      <p>如果 http_realip_module 模块未安装,需要重新编译Nginx并加装此模块。</p>

<p><a href="https://api.aliyun.com/new#/tutorial?id=40535" rel="nofollow">试用</a></p>

<pre class="has" name="code"><code class="hljs javascript"><ol class="hljs-ln" style="width:1473px"><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="1"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">wget http:<span class="hljs-comment">//soft.phpwind.me/top/nginx-1.0.12.tar.gz</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="2"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">tar zxvf nginx<span class="hljs-number">-1.0</span><span class="hljs-number">.12</span>.tar.gz</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="3"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">cd nginx<span class="hljs-number">-1.0</span><span class="hljs-number">.12</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="4"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">./configure --user=www --group=www --prefix=<span class="hljs-regexp">/alidata/</span>server/nginx --<span class="hljs-keyword">with</span>-http_stub_status_module --without-http-cache --<span class="hljs-keyword">with</span>-http_ssl_module --<span class="hljs-keyword">with</span>-http_realip_module</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="5"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">make</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="6"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">make install</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="7"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">kill -USR2 <span class="hljs-string">`cat /alidata/server/nginx/logs/nginx.pid`</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="8"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">kill -QUIT <span class="hljs-string">`cat /alidata/server/nginx/logs/ nginx.pid.oldbin`</span></div></div></li></ol></code><div class="hljs-button {2}" data-title="复制" onclick="hljs.copyCode(event)"></div></pre>
</li>
<li>修改Nginx对应server的配置。 在<code>location / {}</code>中添加以下内容。
<p><a href="https://api.aliyun.com/new#/tutorial?id=40535" rel="nofollow">试用</a></p>

<pre class="has" name="code"><code class="hljs vbscript"><ol class="hljs-ln"><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="1"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">set_real_ip_from ip_range1;</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="2"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">set_real_ip_from ip_range2;</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="3"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">...</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="4"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">set_real_ip_from ip_rangex;</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="5"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">real_ip_header    X-Forwarded-<span class="hljs-keyword">For</span>;</div></div></li></ol></code><div class="hljs-button {2}" data-title="复制" onclick="hljs.copyCode(event)"></div></pre>

<p><strong>说明</strong>&nbsp;这里的&nbsp;<code>ip_range1,2,...</code>&nbsp;指的是高防IP的回源IP地址,需要添加多条。如果高防IP后还有WAF、CDN,则需要写WAF、CDN的回源IP地址,即需要写离源站最近的一层七层代理的回源IP段。</p>
</li>
<li>修改日志记录格式 log_format。log_format一般在nginx.conf中的HTTP配置中:
<p><a href="https://api.aliyun.com/new#/tutorial?id=40535" rel="nofollow">试用</a></p>

<pre class="has" name="code"><code class="hljs java">log_format  main  <span class="hljs-string">'$http_x_forwarded_for - $remote_user [$time_local] "$request" '</span> <span class="hljs-string">'$status $body_bytes_sent "$http_referer" '</span> <span class="hljs-string">'"$http_user_agent" '</span>;


    <p>添加x-forwarded-for字段,替换原本的remote-address。<br><a href="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/79579/154605087235035_zh-CN.png" rel="nofollow"><img alt="" class="has" id="image-fxw-dtp-fgb" src="http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/79579/154605087235035_zh-CN.png"></a></p>
</li>
<li>重启Nginx使配置生效&nbsp;<code>nginx -s reload</code>。</li>

    IIS 6 配置方案

    IIS 6通过日志可获取来访者真实IP。

    1. 安装F5XForwardedFor.dll 插件
    2. 根据您服务器的操作系统版本将x86\Release或者x64\Release目录下的F5XForwardedFor.dll拷贝到本地目录(例如C:\ISAPIFilters)。同时,确保IIS进程对该目录有读取权限。
    3. 打开IIS管理器,选择当前开启的网站右键,单击属性。
    4. 在属性对话框,单击ISAPI筛选器,单击添加。
    5. 在添加对话框中,在筛选器名称处填写“F5XForwardedFor”,在可执行文件处填写F5XForwardedFor.dll的完整路径,单击确定。
    6. 重启IIS服务器,配置生效。

    IIS 7 配置方案

    IIS 7可通过F5XForwardedFor模块获取来访者真实IP。

    1. 下载并安装 F5XForwardedFor 插件模块
    2. 根据您服务器的操作系统版本将x86\Release 或者x64\Release目录下的F5XFFHttpModule.dll 和 F5XFFHttpModule.ini文件拷贝到本地目录(例如 C:\F5XForwardedFor\)。同时,确保对IIS进程对该目录有读取权限。
    3. 打开IIS管理器,选择IIS服务器选项。
    4. 双击打开模块功能,单击配置本机模块。
    5. 在配置本机模块对话框中,单击注册。
    6. 添加已下载的 F5XFFHttpModule.dll 文件。
    7. 添加完成后,选中刚才注册的模块,单击确定。
    8. 在API 和CGI限制窗口添加 F5XFFHttpModule.dll 文件,并设置为允许。
    9. 重启IIS服务器,配置生效。

    Apache配置方案

    Windows操作系统

    在Apache 2.4及以上版本的安装包中已自带remoteip_module模块文件(mod_remoteip.so),您可以通过该模块获取访问者真实IP地址。

    1. 在Apache的extra配置文件夹(conf/extra/)中,新建httpd-remoteip.conf配置文件。

      说明 为减少直接修改httpd.conf配置文件的次数,避免因操作失误而导致的业务异常,通过引入remoteip.conf配置文件的方式加载相关配置。

    2. 在httpd-remoteip.conf配置文件中,添加以下访问者真实IP的获取规则。

      试用

      <pre class="has" name="code"><code class="hljs vbscript"><ol class="hljs-ln" style="width:1710px"><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="1"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">#加载mod_remoteip.so模块</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="2"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">LoadModule remoteip_module modules/mod_remoteip.so</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="3"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">#设置RemoteIPHeader头部</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="4"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">RemoteIPHeader X-Forwarded-<span class="hljs-keyword">For</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="5"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">#设置回源IP段</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="6"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">RemoteIPInternalProxy <span class="hljs-number">112.124</span><span class="hljs-number">.159</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">118.178</span><span class="hljs-number">.15</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">120.27</span><span class="hljs-number">.173</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">203.107</span><span class="hljs-number">.20</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">203.107</span><span class="hljs-number">.21</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">203.107</span><span class="hljs-number">.22</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">203.107</span><span class="hljs-number">.23</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">47.97</span><span class="hljs-number">.128</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">47.97</span><span class="hljs-number">.129</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">47.97</span><span class="hljs-number">.130</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span> <span class="hljs-number">47.97</span><span class="hljs-number">.131</span><span class="hljs-number">.0</span>/<span class="hljs-number">24</span></div></div></li></ol></code><div class="hljs-button {2}" data-title="复制" onclick="hljs.copyCode(event)"></div></pre>
</li>
<li>修改conf/httpd.conf配置文件,插入httpd-remoteip.conf配置文件。
<p><a href="https://api.aliyun.com/new#/tutorial?id=40535" rel="nofollow">试用</a></p>

<pre class="has" name="code"><code class="hljs php"><span class="hljs-keyword">Include</span> conf/extra/httpd-remoteip.conf</code><div class="hljs-button {2}" data-title="复制" onclick="hljs.copyCode(event)"></div></pre>
</li>
<li>在httpd.conf配置文件中,修改日志格式。
<p><a href="https://api.aliyun.com/new#/tutorial?id=40535" rel="nofollow">试用</a></p>

<pre class="has" name="code"><code class="hljs perl"><ol class="hljs-ln"><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="1"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">LogFormat <span class="hljs-string">"%a %l %u %t \"%r\" %&gt;s %b \"%{Referer}i\" \"%{User-Agent}i\""</span> combined</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="2"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">LogFormat <span class="hljs-string">"%a %l %u %t \"%r\" %&gt;s %b"</span> common</div></div></li></ol></code><div class="hljs-button {2}" data-title="复制" onclick="hljs.copyCode(event)"></div></pre>
</li>
<li>重启Apache服务,使配置生效。</li>

    Linux操作系统

    您可以通过安装Apache的mod_rpaf第三方模块,获取访问者真实IP地址。

    1. 执行以下命令,安装mod_rpaf模块。

      试用

      <pre class="has" name="code"><code class="hljs swift"><ol class="hljs-ln"><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="1"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">wget http:<span class="hljs-comment">//stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="2"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">tar zxvf mod_rpaf-<span class="hljs-number">0.6</span>.tar.gz</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="3"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">cd mod_rpaf-<span class="hljs-number">0.6</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="4"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">/alidata/server/httpd/bin/apxs -i -<span class="hljs-built_in">c</span> -n mod_rpaf-<span class="hljs-number">2.0</span>.so mod_rpaf-<span class="hljs-number">2.0</span>.<span class="hljs-built_in">c</span></div></div></li></ol></code><div class="hljs-button {2}" data-title="复制" onclick="hljs.copyCode(event)"></div></pre>
</li>
<li>修改Apache配置文件/alidata/server/httpd/conf/httpd.conf,在文件最后添加以下内容:
<p><strong>说明</strong>&nbsp;其中,&nbsp;<code>RPAFproxy_ips ip地址</code>不是负载均衡提供的公网IP。具体IP可参考Apache的日志,通常会有两个IP地址。</p>

<p><a href="https://api.aliyun.com/new#/tutorial?id=40535" rel="nofollow">试用</a></p>

<pre class="has" name="code"><code class="hljs vbscript"><ol class="hljs-ln"><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="1"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">LoadModule rpaf_module modules/mod_rpaf<span class="hljs-number">-2.0</span>.so</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="2"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">RPAFenable <span class="hljs-keyword">On</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="3"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">RPAFsethostname <span class="hljs-keyword">On</span></div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="4"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">RPAFproxy_ips ip地址</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="5"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">RPAFheader X-Forwarded-<span class="hljs-keyword">For</span></div></div></li></ol></code><div class="hljs-button {2}" data-title="复制" onclick="hljs.copyCode(event)"></div></pre>
</li>
<li>添加完成后,执行以下命令重启Apache服务,使配置生效。
<p><a href="https://api.aliyun.com/new#/tutorial?id=40535" rel="nofollow">试用</a></p>

<pre class="has" name="code"><code class="hljs vbscript">/alidata/<span class="hljs-built_in">server</span>/httpd/bin/apachectl restart</code><div class="hljs-button {2}" data-title="复制" onclick="hljs.copyCode(event)"></div></pre>
</li>

    mod_rpaf模块配置示例

    试用

    
 
 
    1. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
       
    
    
      
   
   
    2. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
      
     
     LoadModule rpaf_module modules/mod_rpaf
     
     -2.0.so
    
    
      
   
   
    3. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
      
     
     RPAFenable 
     
     On
    
    
      
   
   
    4. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
      
     
     RPAFsethostname 
     
     On
    
    
      
   
   
    5. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
      
     
     RPAFproxy_ips 
     
     10.242
     
     .230
     
     .65 
     
     10.242
     
     .230
     
     .131
    
    
      
   
   
    6. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
      
     
     RPAFheader X-Forwarded-
     
     For

    Tomcat配置方案

    开启 Tomcat 的 X-Forwarded-For 功能可获取客户端真实IP。

    在 tomcat/conf/server.xml 文件中,修改 AccessLogValve 日志记录功能:

    试用

    
 
 
    1. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
      
     
     <Valve className=
     
     "org.apache.catalina.valves.AccessLogValve" directory=
     
     "logs"
    
    
      
   
   
    2. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
      
     
     prefix=
     
     "localhost_access_log." suffix=
     
     ".txt"
    
    
      
   
   
    3. 
   
   
      
    
    
      
   
   
      
   
   
      
    
    
      
     
     pattern=
     
     "%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Agent}i %T" resolveHosts=
     
     "false"/>
    
    
      
   
   
    
 
 
                                    </div>
                            </div>
</article>

    备用下载链接: https://pan.baidu.com/s/1J5cQi-T8daDeD0iSHYzQig 提取码: xdv7

漠然V587
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F5XForwardedFor2008
01-09
IIS获取访客真实IP的解决方案,需要安装插件F5XForwardedFor.dll: 1、下载与安装F5XForwardedFor2008 2、根据自己的版本将x86\Release 或者x64\Release目录下的F5XForwardedFor.dll拷贝到某个目录,假设为C:\F5XForwardedFor\,确保对IIS进程对该目录有读取权限。 3、确认您的服务器是否安装以下两个模块:(“ISAPI筛选器” 及 “ISAPI和CGI限制” )
服务端安全
aisoo的专栏
02-29 1197
1、SQL注入 应用为了和数据库进行沟通完成必要的管理和存储工作,必须和数据库保留一种接口。目前的数据库一般都是提供api 以支持管理,应用使用底层开发语言如Php,Java,asp,Python 与这些api 进行通讯。对于数据库的操作,目前普遍使用一种SQL 语言,SQL 作为字符串通过API 传入给数据库,数据库将查询的结果返回,数据库自身是无法分辨传入的SQL 是合法的还是不合法的,它完...
如何正确设置nginx中remote_addr和x_forwarded_for参数
热门推荐
08-16 1万+
怎样正确设置remote_addr和x_forwarded_for 2013-04-20 做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户端IP,但它的值不是由客户端提供的,而
攻防世界-xff_refere
HEAVEN569的博客
03-14 729
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。 XFF(X-Forworded-For):是http请求头中的一个参数,是用来识别通过HTTP代理或者负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段 代表了HTTP的请求端真是的ip。 格式为:X-Forworded-For:ip 例如:X-Forworded-For: 10.10.10.10 referer:是HTTP头的一个字段,用来表示从哪儿链接到当前的页面,即表明来源URL地址。采用的格式是UR..
nginx 4层tcp代理获取真实ip
weixin_33748818的博客
12-11 5786
举个例子,Nginx 中的代理配置假如是这样配置的: location / { proxy_http_version 1.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ...
firefox http x forwarded for参数工具
12-18
这样的工具对于网络管理员、开发者和安全研究人员来说尤其有用,因为他们需要了解真实客户端IP地址,以便进行日志记录、访问控制或安全审计。 X-Forwarded-For头的格式通常是这样的:`X-Forwarded-For: client, ...
.NET获取客户端的操作系统版本、浏览器版本和IP地址
10-21
在这种情况下,需要通过特定的方式来解析真实客户端IP,例如使用HTTP头中的X-Forwarded-For字段。 以上就是关于在.NET环境下获取客户端操作系统版本、浏览器版本以及IP地址的相关知识点介绍,希望对感兴趣的小...
PHP 获取客户端IP
06-08
因此,获取客户端IP并不是一项绝对可靠的实践,尤其是在涉及用户隐私的法规(如欧洲的GDPR)下。 在实际应用中,你可能还会遇到IPv6地址的情况,因为互联网正在逐渐过渡到IPv6。确保你的IP处理代码能够正确处理这两...
PHP获取浏览器信息类和客户端地理位置的2个方法
10-26
如果`$_SERVER['HTTP_CLIENT_IP']`、`$_SERVER['HTTP_X_FORWARDED_FOR']`或`$_SERVER['REMOTE_ADDR']`中的数据不为空,则可以从中获取IP地址。如果以上数据均为空,则将IP地址设为“none”。 6. 获取地理位置和ISP...
一个可以取得客户端ip、地理信息、浏览器、本地真实IP的php类库
04-28
1. 获取客户端IP:通过分析`$_SERVER`数组,考虑到代理服务器的情况,提供一个统一的方法获取用户IP。 2. 获取地理信息:可能内置了与GeoIP数据库交互的逻辑,或者提供接口调用外部API。 3. 获取浏览器信息:解析`$_...
nginx-通过X-Forwarded-For获取客户端真实IP
qq522044637的博客
10-09 6519
通过X-Forwarded-For获取客户端真实IP
X-Forwarded-For详解、如何获取客户端IP
码者人生的技术博客
01-07 1万+
X-Forwarded-For(XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端IP地址的话,那么 X-Forwarded-For 就派上了用场。
获取真实Ip地址
最新发布
米诺有糖吃
09-06 2178
X-Forwarded-For、Proxy-Client-IP、WL-Proxy-Client-IP、HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR这几个参数获取到的IP地址都有可能是真实IP地址,但是它们的可信度和准确性是不同的。如果要获取最接近真实客户端IP地址,建议优先使用X-Forwarded-For、Proxy-Client-IP、HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR这几个参数。
攻防世界(web)---xff_referer
ooooohhhhhhh博客
08-02 278
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy2, proxy3 ip地址必须为123.123.123.123,用xff伪造IP协议 X-Forwarded-For: 123.123.123.123 显示内部HTML必须来自https://www.google.com" HTTP Re..
X_Forward_For(XXF)获取用户IP
heshan307的专栏
07-11 3221
用户访问web server时,可能会经过多层proxy server,此时获取用户IP的方法: 1、用户访问链经过CDN:统一配置xxf模式,在web端获取到的XXF形式为:{用户IP(CDN_SRC_IP),proxy server1 IP,proxy server2 IP....} 2、不经过CDN:统一配置XXF模式,在web端获取到的XXF形式为:{proxy server IP..
X-Forwarded-For 负载均衡 7 层 HTTP 模式获取来访客户端真实 IP 的方法(IIS/Apache/Nginx/Tomcat)...
weixin_33727510的博客
05-13 523
https://help.aliyun.com/knowledge_detail/13051859.html?pos=1 1、IIS 6 配置方案2、IIS 7 配置方案3、Apache 配置方案4、Nginx 配置方案5、Tomcat 配置方案 4 层负载均衡(TCP 协议)服务可以直接在后端 ECS 上获取来访者真实 IP 地址,无需进行额外的配置,以下介绍的内容均是针对 7 层(HT...
XFF和referer
世间繁华梦一出
11-08 2403
1、XFF的作用 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。 当今多数缓存服务器的用户为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下,这些代理服务器是透明代理,用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外
X-Forwarded-For 获得用户的真实ip
RAVEEE的博客
07-23 5222
什么是X-Forwarded-For? X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 如何通过...
Think.JS 在使用反向代理(Nginx,IIS)的情况下如何获取正确的客户IP地址
draracle的巢穴
09-07 250
在Think.JS的启动脚本中,就是项目根目录下的 Development.js 或则 Production.js 中有一个开关,这个开关可以告知app是否使用了反向代理,从而可以在 this.ctx.ip获取到正确的地址。 // 创建app的时候 const instance = new Application({ ROOT_PATH: __dirname, APP_PATH: path.join(__dirname, 'app'), watcher: watcher, tran
如何通过检查请求报文中的X-Forwarded-For头字段来获取用户的真实IP地址
06-09
X-Forwarded-For是一个HTTP请求头,用于标识客户端真实IP地址。当客户端通过代理或负载均衡器等中间节点访问服务器时,这些节点会将客户端IP地址添加到X-Forwarded-For头字段中,然后再将请求发送到服务器。因此,服务器可以通过检查X-Forwarded-For头字段获取客户端真实IP地址。 下面是一个使用Java代码获取X-Forwarded-For头字段中的真实IP地址的示例: ``` String ip = request.getHeader("X-Forwarded-For"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } ``` 其中,request是HttpServletRequest对象,可以通过该对象获取HTTP请求头。 上述代码首先尝试获取X-Forwarded-For头字段中的IP地址,如果该字段不存在或值为unknown,则尝试获取Proxy-Client-IP、WL-Proxy-Client-IP等头字段中的IP地址,最后再获取客户端真实IP地址。如果以上所有方法都无法获取IP地址,则返回null。 需要注意的是,由于X-Forwarded-For头字段是由中间节点添加的,因此可能会被恶意伪造,导致获取到的IP地址不准确。因此,在使用X-Forwarded-For头字段获取IP地址时,需要进行校验和过滤,以确保获取到的是有效的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值