如何让Web服务器透明获得客户端IP

最新推荐文章于 2022-05-24 19:37:12 发布
最新推荐文章于 2022-05-24 19:37:12 发布
阅读量59 收藏
点赞数
原文链接:https://my.oschina.net/lgc/blog/4878
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

获得客户端IP原本是一个非常简单的事情,程序里很多时候使用REMOTE_ADDR环境变量就可以了,但随着网络结构复杂性越来越高,比如说Apache前有Nginx,或者Nginx前有Squid,这时就复杂了,还得考虑诸如:HTTP_CLIENTADDRESS,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR等环境变量,当然可以通过编写程序代码来处理此类逻辑,不过这样的解决方法不够透明,毕竟很多第三方程序并没有考虑这些情况,而且后面服务器的日志里面记录的IP全变成了前面服务器的IP,如此一来,Awstats之类的软件就失效了。下面看看如何透明处理:

案例1:Apache前有Nginx

有些网站使用这样的方式来分离静态请求和动态请求,Nginx放在前面处理静态请求,然后再把动态请求转发给后面的Apache,不过如此一来,Apache日志里看到的IP就是Nginx的IP了,为了能让Apache透明获取IP,可以使用mod_rpaf

配置很简单,只需在配置文件里加上如下内容:

LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 192.168.0.1
RPAFheader X-Forwarded-For

说明:192.168.0.1指的是Nginx内网IP,可以设置多个IP。

最后确认一下Nginx配置文件里在把动态请求转发给Apache的时候是否设置了如下内容:

阅读全文>>

转载于:https://my.oschina.net/lgc/blog/4878

weixin_33825683
关注
Web服务器客户端请求的响应信息是,图解HTTP权威指南(三)| Web服务器对HTTP请求的处理和响应...
weixin_33049919的博客
08-02 1379
一、问题解释Web服务器是如何处理HTTP事务的二、Web服务器Web服务器对HTTP请求进行处理并提供响应。Web服务器请求的七大步骤:1)接受客户端连接2)接收请求报文3)处理请求4)资源映射及访问5)构建响应6)发送响应7)记录日志1、接受客户端连接1)处理新连接客户端请求一条到Web服务器的TCP连接时,Web服务器建立连接,判断连接的另一端是哪个客户端,从TCP连接中将IP地址解析出...
网站服务器如何处理客户端请求,实际的Web服务器处理客户端请求的步骤分析
weixin_35061887的博客
08-06 2308
第一步——接受客户端连接接受一个客户端连接,或者如果不希望与这个客户端建立连接,就将其关闭。第二步——接收请求报文从网络中读取一条HTTP请求报文解析报文1. 解析请求行,查找请求方法、指定的资源标识符(URI)以及版本号,各项之间由一个空格分隔,并以一个回车换行(CRLF)序列作为行的结束;2. 读取以CRLF结尾的报文首部;3. 检测到以CRLF结尾的、标识首部结束的空行(如果有的话);4. ...
在客户使用透明代理的情况下正确得到IP地址
于无声处
09-08 2883
public class ClientIPParser {    ///     /// 取客户端的来源IP透明代理IP列表    ///     /// 返回透明代理IP列表(如果没有使用透明代理则返回空列表)    /// 返回来源IP(从哪个IPWeb服务器连接的)    public static string Execute(out string[] listProxy) {    
linux查看客户端访问地址吗,关于linux:在屏幕话中访问SSH客户端IP地址
weixin_35744067的博客
05-12 511
可以通过环境变量(例如SSH_CONNECTION)访问连接SSH客户端IP地址,如中所述在SSH话中查找客户端IP地址但是,在GNU屏幕话中,这些环境变量是由开始屏幕的人定义的。 是否有任何方法可以获取SSH连接信息,对于稍后输入已存在的屏幕话的人,例如来自其他主机的人?我无法想出一种确定这种方法的方法,但这对于例如在不同的人之间共享屏幕话的情况非常有用。链接问题有几个答案,有些涉及...
web服务器如何获取用户信息,http协议-web服务端是从哪里获取客户端ip的,求底层详细分析...
weixin_39909212的博客
08-04 925
在HTTP服务器收到来自HTTP客户端的请求,HTTP协议是建立在TCP协议之上的。服务器收到请求后,为每个请求建立一个请求的头部,这个head包含了客户端的浏览器发送的一些HTTP协议标准的信息。例如Host、User-Agent等。但是这个head里的客户端IP地址,是HTTP服务器通过查看底层的TCP通讯中的socket描述符,找到客户端IP地址。例如在python的tornado中,在...
web服务器web客户端通讯过程
widenstage的专栏
10-25 4382
我们使用web应用,在浏览器窗口的地址栏输入一个url,就可以浏览并定位一个web站点。 在这个过程的背后真正发生了什么,我们可以了解一下: 步骤一:客户端请求 1)以标准的方式描述这个消息,以便接收这个消息的WEB服务器能够理解它。因此要用到HTTP   协议(超文本传输协议)。WEB利用这个协议来描述请求和响应。经过描述的请求消息被成   为http请求,他有一个非常特别的格式,包含
Java-Web获取客户端真实IP
clearlove_lwc的博客
08-14 1251
  发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取该真实的IP。 一般分为两种情况:   方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy);   方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy); 客户端请求信息都包含在HttpServletRequest中,可以通过方法getRemoteAddr()获得客户端IP。   方式一形式,可..
nginx获取代理服务ip客户端真实ip
热门推荐
云深海阔专栏
05-24 1万+
一、问题背景   在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取到客户端ip,但是当我们使用了nginx 作为反向代理后,使用 request.getRemoteAddr() 获取到的就一直是nginx 服务器ip的地址,那这时应该怎么办? 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你
tcp ip协议 服务器客户端区别,网络与TCP/IP协议-总结
weixin_29198045的博客
08-06 3357
TCP/IP参考模型层级 数据形式 主要功能 协议(只标注较主要)应用层 数据段 文件传输、邮件、文件服务 FTP、HTTP、DNS传输层 数据包...
Java实现Web服务器客户端
12-28
在本实验中,我们将探讨如何使用Java来实现一个Web服务器客户端。这涉及到Java的Socket编程,HTTP协议的理解,以及并发处理技术。首先,我们来深入理解这些关键知识点。 **Java Socket编程** Java Socket是Java...
PHP 显示客户端IP服务器IP的代码
12-17
首先,我们关注如何获取客户端IP地址。在PHP中,通常使用`$_SERVER['REMOTE_ADDR']`来获取客户端IP地址。此全局变量包含远程客户端IP地址,当用户通过HTTP协议访问网页时,服务器记录这个值。然而,如果用户...
asp.net_web_获取客户端IP和MAC地址
01-26
总的来说,获取客户端IP地址在ASP.NET中相对简单,而获取MAC地址则涉及更复杂的网络环境和用户隐私问题,通常不直接在Web应用中操作。开发者应遵循最小权限原则和尊重用户隐私,避免不必要的数据收集。
thinkphp如何获取客户端IP
10-23
- `REMOTE_ADDR`: 这个头总是包含最后接收HTTP请求的服务器(即Web服务器)所看到的客户端IP地址。 以下是一个自定义的`get_client_ip()`函数示例,它综合了上述几种方法来获取IP地址: ```php function get_...
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
Windows2003 DHCP客户端地址更新与Web服务器配置详解
在"DHCP客户端保持工作时地址更新-Windows2003操作系统网络管理与应用第5讲"中,主要讨论的是Windows 2003系统下DHCP服务对于网络客户端IP地址管理的关键环节。DHCP(Dynamic Host Configuration Protocol)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值