php+http+cdn+src+ip,传递最终真实请求 IP

最新推荐文章于 2023-03-12 22:45:34 发布
最新推荐文章于 2023-03-12 22:45:34 发布
阅读量1.1k 收藏 1
点赞数
文章标签: php+http+cdn+src+ip

传递最终真实请求 IP

源站获取客户端真实 IP

CDN 回源时会将客户端真实 IP 放在请求头中的 Cdn-Src-Ip 字段中,可以在源站使用 tcpdump 抓包拿到请求信息:

[root@iz28wru16cpz ~]# tcpdump -i any -Ans 0 'dst port 80'

……

r...P..h....GP....~..GET / HTTP/1.1

Host: www.fangwenjun.com

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

DNT: 1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Cookie: _ga=GA1.2.1951940815.1541592777; _gid=GA1.2.395342428.1541592777; __atuvc=2%7C45

Cdn-Src-Ip: 111.22.13.3

Accept-Encoding: gzip

X-Via: 1.1 zhdx151:8 (Cdn Cache Server V2.0), 1.1 tongdianxin97:6 (Cdn Cache Server V2.0)

Connection: keep-alive

其中 Cdn-Src-Ip: 111.22.13.3 中的 111.22.13.3 就是客户端请求的真实 IP。

输出真实 IP 到日志文件中

以 nginx 为例,如果希望将客户端真实 IP 输出到日志中,可以在 nginx 配置文件中的 log_format 中 加入 "$http_cdn_src_ip",例如下面这样:

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" "$http_x_real_ip" "$http_cdn_src_ip"';

然后在对应的 vhost 的 access_log 中引用上面的 main 日志格式,其日志输出为:

183.6.210.83 - - [08/Nov/2018:09:02:04 +0800] "GET /Linux/(https://file.awen.me/img/2017/03/2008971626.png!awen_800) HTTP/1.1" "404" 2662 "http://www.fangwenjun.com/Linux/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36" "-" "-" "111.22.13.3"

最后一个字段就是新加的 $http_cdn_src_ip。

在响应头中获取真实 IP

如果希望用户访问时候能够查看到该字段,则可以在对应的配置文件中添加一个响应头来传递该值,以 nginx 为例:

listen 80;

server_name www.fangwenjun.com;

index index.html index.htm;

root /www/www;

add_header Cdn-Src-IP $http_cdn_src_ip;

……

则浏览器访问时,响应头中就会带有 Cdn_Src_IP:

Cdn-Src-Ip: 111.22.13.3

Connection: keep-alive

Content-Encoding: gzip

Content-Type: text/html

Date: Thu, 08 Nov 2018 01:14:58 GMT

ETag: W/"5bbb212a-636b"

Last-Modified: Mon, 08 Oct 2018 09:19:38 GMT

Server: awen/1.0.0

Transfer-Encoding: chunked

X-Cache: MISS from cache.51cdn.com

X-Via: 1.1 dxinxzai155:2 (Cdn Cache Server V2.0), 1.1 hzhdx21:0 (Cdn Cache Server V2.0)

程序中获取真实 IP

如果希望在程序中获取该字段,不同的编程语言都有对应的获取 HTTP 头部的方法,可以查看对应语言的手册,以 PHP 为例,获取方法如下 :

$ip = $_SERVER["HTTP_CDN_SRC_IP"];

echo $ip;

?>

撕扒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CDN缓存加速原理
wq962464的博客
05-28 2282
CDN(网站加速) 1.1 什么是CDN CDN的全称Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接,负债情况以及到用户的距离和响应时间等综合信息将用户的请...
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
10-27
然而,CDN的使用可能会导致获取用户真实IP地址变得复杂,因为用户的请求可能经过多个代理服务器。在PHP和ASP这两种常见的编程语言中,都有相应的解决方案来获取用户的真实IP。 在ASP(Active Server Pages)中,...
cdn 获取原始的ip c#
paolei的笔记
11-11 7460
public static string GetUserIp { get { string userIP = "未获取用户IP"; try { if (HttpContext.Current ==
使用 CDN做网站内容加速
Revival
08-27 290
什么是CDN: 即内容分发网络,简单的来讲就是通过现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的cache服务器中,通过智能dns负载均衡技术,判断用户的来源,让用户通过就近的服务器相同带宽访问cache访问所需内容。 CDN是一套全国或者全球的分布式缓存集群,其实是通过智能dns判断用户的请求来源以及上网线路,为用户选择一个就近上网线路相同的服务器节点。进而加快...
HTTP响应头看各家CDN缓存技术
热门推荐
jeffasd的专栏
03-03 1万+
https://segmentfault.com/a/1190000006673084 从HTTP响应头看各家CDN缓存技术 由于国内各家电信运营商互联互通的壁垒,CDN作为互联网用户加速的最后一公里,扮演了很重要的角色。 在各家公司大谈的异地多活容灾上也承担了用户分流的重任,看看各家用的东西,结合一些网上的公开资料,也能管中窥豹。 传统的国内CDN厂家有:帝联,网
CDN加速下如何识别和限制访问来源
漠效的博客
03-12 891
处理真实IP
最新php码云+github图床源码
04-18
php码云+GitHub图床源码,依托码云和github,搭建一个免费的,受自己控制的图床。 既稳定,也不用担心对方跑路。...仅支持单文件,大小限制2MB,本站图床存储于Github且由Jsdelivr提供全球CDN加速。
ip库+php类_ip归属地查询
12-20
此外,需要注意的是,IP归属地查询并不总是100%准确,因为IP地址可能会因ISP路由、CDN服务等原因而产生漂移。同时,出于隐私保护,某些IP地址可能被故意隐藏或者不提供详细地理位置信息。 在实际开发中,我们还需要...
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN各节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取到用户的真实IP,在此提出一些解决方案
cdn检测+脚本+用于检测是否存在cdn
04-12
cdn检测+脚本+用于检测是否存在cdn
http常见状态处理方式
忆的博客
09-29 2641
301(资源永久移动) 1.通过curl -I 获取当前链接的信息(主要是获取重定向信息) 例如: $ curl -I http://m.2234sad.com/mipd/251631.html HTTP/1.1 301 Moved Permanently Date: Sun, 29 Sep 2019 01:33:34 GMT Content-Length: 0 Connection: keep-...
wap复杂不受控的网络环境下取IP的方法
java的涟漪
12-23 157
1. 对网页真实网络环境分析 理想情况下,若网络跟踪通行,那么所有的代理网关的IP都会被带到x-forwarded-for中,但目前看来很多网络中断了网络跟踪,所以x-forwarded-for中并不是完整的网络路径,故需针对网络进行header属性分析,希望能分析出真实IP的地址 详细分析过程见附件《headers日志分析方案》,《headers分析》 在手机网络中与IP相关的属性如下: ...
nginx常用配置
sinat_37138973的博客
09-01 251
常用配置项 worker_processes 2; events { worker_connections 2048; } http { server_tokens off; include mime.types; default_type application/octet-stream; server_names_hash_bucket_size 128; client_header_buffer_size 4k; larg
企业CDN缓存加速原理解密
lwh9606的博客
07-14 1442
1.1 CDN(网站加速)1.1.1 什么是CDNCDN的全称Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接,负债情况以及到用户的距离和响应时间等综合信息将...
服务器获取客服端ip方法
weilee2009的专栏
08-02 2334
public static function getIp(){ if (isset($_SERVER['HTTP_CDN_SRC_IP']) && $_SERVER['HTTP_CDN_SRC_IP'] && strcasecmp($_SERVER['HTTP_CDN_SRC_IP'], "unknown")){ $ip = $_SERVER['HTTP_C
php 获取请求ip
lorraine_40t的博客
01-03 356
function getip() { static $ip = ''; $ip = $_SERVER['REMOTE_ADDR']; if(isset($_SERVER['HTTP_CDN_SRC_IP'])) { $ip = $_SERVER['HTTP_CDN_SRC_IP']; } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { $...
文件下载解决方案
java、c++、机器学习方向King
03-18 920
转自 https://mp.weixin.qq.com/s?__biz=MzI4NjY4MTU5Nw==&mid=2247490535&idx=2&sn=84b615ec02ef54d1c1d469dd11af91e2&utm_source=tuicool&utm_medium=referral https://www.tuicool.com/articles/JNbUjmu 一、业务背景 目前,vivo 平台有很多的业务都涉及到文件的下载:譬如说应用商.
记录一次联通cdn劫持的请求响应报文
forknows的专栏
05-04 641
背景 七牛云存储的一个js文件,很长时间没有个更新。(仅限于联通的网络)最近发现已经被替换,替换之后大概的结构类似于 1. load 之前的文件 2. 加载一个第三方的js(混淆之后的并没有看懂) 然而,在第一步的过程中使用http请求,从而导致请求失败,才得以发现这次的劫持。 请求头 GET /statics/components/...
用于获取因用cdn无法获取用户真实IP的方法
胡杰的专栏
10-12 6593
不多说,具体方法如下,网上找的     ///     /// 用于获取因用cdn无法获取用户真实IP的方法     ///     ///     public  string GetCdnIp()     {         try         {
阿里云SLB+RDS+NAS+ECS+CDN项目
最新发布
10-27
阿里云SLB+RDS+NAS+ECS+CDN项目是一种基于阿里云提供的多种云服务组合而成的解决方案。其中,SLB(负载均衡)用于分发流量,RDS(关系型数据库)用于存储数据,NAS(网络附加存储)用于存储文件,ECS(云服务器)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值