Nginx前端设置反向代理,后端Apache如何获取访客的真实IP,结合PHP。

最新推荐文章于 2023-12-10 17:46:46 发布
最新推荐文章于 2023-12-10 17:46:46 发布
阅读量381 收藏
点赞数 1
文章标签: 运维 后端 前端 ViewUI
原文链接:https://segmentfault.com/a/1190000012983136
版权

nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。

①:php获取REMOTE_ADDR就是这样一个情况(内网地址)。
②:获取的是攻击者伪造的ip地址。攻击者可以随便伪造一个头部信息,随便填写一个ip放到头部发过来,php获取到HTTP_CLIENT_IP就是这样一个情况。伪造的ip,导致我们数据库存储是假的ip,无从真实去判断攻击者的来源。比如批量注册帐号的注册ip,登录的ip等。
配置如下:

location ~* \.(jpg|png|gif)$ {
     proxy_set_header  X-Forwarded-For $remote_addr;  
     #proxy_pass http://....
}
location ~ \.php$ {
     proxy_set_header  X-Forwarded-For $remote_addr;
     #proxy_pass http://....
}

PHP代码:

function getIP() {
          $ip = "unknown";   
        if (getenv("HTTP_X_FORWARDED_FOR")) {
            //这个提到最前面,作为优先级,nginx代理会获取到用户真实ip,发在这个环境变量上,必须要nginx配置这个环境变量HTTP_X_FORWARDED_FOR
            $ip = getenv("HTTP_X_FORWARDED_FOR");
        } else if (getenv("REMOTE_ADDR")) {
           //在nginx作为反向代理的架构中,使用REMOTE_ADDR拿到的将会是反向代理的的ip,即拿到是nginx服务器的ip地址。往往表现是一个内网ip。
            $ip = getenv("REMOTE_ADDR");
        } else if ($_SERVER['REMOTE_ADDR']) {
            $ip = $_SERVER['REMOTE_ADDR'];
        } else if (getenv("HTTP_CLIENT_IP")) {
            //HTTP_CLIENT_IP攻击者可以伪造一个这样的头部信息,导致获取的是攻击者随意设置的ip地址。
            $ip = getenv("HTTP_CLIENT_IP");
        }
        return $ip;
 }

总结

在nginx作为反向代理的架构中,php的REMOTE_ADDR(其他语言也是类似的名称)拿到的将会是nginx代理的ip地址。拿不到用户的真实ip,拿到是nginx反向代理服务器地址。
REMOTE_ADDR本意就是远程的地址,nginx是代理层,转发请求到php,php获取到的远程地址实际上是nginx反向代理服务器ip,这是符合协议规则的。
但是,可以让nginx帮助我们拿到用户的真实ip,写到一个环境变量中,然后转发给我们,只要按照某个约定的名称即可,比如约定名称为HTTP_X_FORWARD_FOR(也可以约定其他名称,关键看nginx中配置,可以全公司考虑统一)。
nginx配置类似于这样:

fastcgi_param  HTTP_X_FORWARD_FOR  $remote_addr;

上一句的目的是,将HTTP_X_FORWARD_FOR的值设置为$remote_addr的值。也就是将用户真实的ip(或用户使用代理的ip)放到HTTP_X_FORWARD_FOR中去。
$remote_addr是nginx的内置变量,这个变量它得到是用户真实的ip地址(用户使用了代理,则就是代理的ip地址)。
于是在php端通过getenv("HTTP_X_FORWARDED_FOR")就可以获取到nginx传递过来的值,是用户真实的ip地址。

Msro
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP Nginx反向代理获取用户真实IP地址
猿学
02-06 347
PHP Nginx反向代理获取用户真实IP地址。
PHP高并发和大流量解决方案整理
10-15
5. Web服务器优化:利用nginx或lvs实现反向代理和负载均衡。 以上是PHP处理高并发和大流量的常见方法和案例,实际应用中还需要根据具体情况进行调整和优化。为了获得更详尽的信息,可以参考相关的技术文章和专业...
Nginx反向代理Apache传递真实ip
weixin_34050389的博客
03-16 207
1. 可以通过修改 nginx proxy 的参数令后端应用获取Nginx 发来的请求报文获取到外网的IP. proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_a...
Nginx反向代理Apache的情况下让Apache获得真实IP
weixin_33937499的博客
03-27 127
自从Nginx出现以后, 我们都喜欢让 Nginx 跑在前方处理静态文件, 然后通过 proxy 把动态请求过滤给 apache. 那么就会出现个问题, 跑在后方 apache 上的应用获取到的访客IP都是Nginx所在服务器的IP , 或者是本机 127.0.0.1 . 最明显就是查看 apache 的访问日志.就会见到来来去去都是内网的IP. 如果你的应用有诸如, ...
Nginx前端反向代理 apache后端
Becivells的专栏
04-18 836
nginx配置 location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; p
nginx反向代理如何获取真实IP
高性价比服务器就选:蓝易云
12-10 676
现在,Nginx会从指定的header字段中获取真实IP地址。您可以在后端服务器或应用程序中,通过查找指定的header字段,来获取客户端的真实IP地址。在Nginx反向代理中,要获取真实IP地址,需要注意客户端IP可能会被代理服务器篡改。通过这个教程,您已经学会了在Nginx反向代理获取客户端真实IP地址的方法,确保应用程序能够正确处理客户端的真实IP信息。模块,用于获取真实IP地址。注意:在实际部署中,根据您的网络架构和代理配置,可能需要适当地调整。的配置,以确保正确获取真实IP地址。
nginx负载均衡后如何记录来访者IP访客IP浏览者的IP
01-05
在现代Web服务架构中,Nginx经常被用作反向代理和负载均衡器,将用户的请求分发到多个后端服务器。然而,在这种配置下,记录来访者的真实IP访客IP)可能会变得复杂,因为Nginx作为中间层会接收到请求,并将其转发...
秋式网站日志分析器.zip
12-29
Nginx以其高效的反向代理和负载均衡能力而闻名,其日志格式通常更简洁。秋式分析器能解析Nginx的access.log和error.log,从中提取如请求头、响应时间、错误信息等,帮助用户评估服务器性能,优化配置,提升网站的...
启明星个人小博客blog v2.0.rar
最新发布
03-27
**部署与运维**:项目部署可能涉及云服务,如AWS、阿里云、腾讯云等,使用NginxApache作为反向代理和负载均衡,Docker进行容器化部署,Git进行版本控制。 总结来说,启明星个人小博客blog v2.0不仅是一个实用的...
商业编程-源码-LMGuestBook v1.4.5 正式版.zip
06-21
在项目部署上,LMGuestBook 可能考虑了负载均衡和高可用性,可能使用了NginxApache作为反向代理和负载均衡器,配合如Docker和Kubernetes这样的容器化和集群管理工具。 为了方便代码管理和版本控制,开发者可能...
Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?
RAB
11-01 7610
Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?
安装mod_rpaf让apache获取访客真实IP
weixin_34408717的博客
12-20 134
mod_rpaf是apache的一个模块,目的是为了获取访客真实IP,下面是安装方法: wgethttp://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gztarxvfzmod_rpaf-0.6.tar.gzcdmod_rpaf-0.6/usr/local/apache/bin/apx...
Nginx 反向代理获取设备真实IP地址
limeOracle的博客
05-08 169
package com.das.common.util; import org.apache.commons.lang3.StringUtils; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.reques...
varnish反向代理--apache获取真实ip
php_thinker的专栏
03-18 603
varnish vcl配置文件中 sub vcl_recv { 下面加入 remove req.http.X-Forwarded-For; set req.http.X-Forwarded-For = client.ip; apache 配置文件中加入 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Ag
nginx 多级反向代理获取客户端真实IP
acpf94337的博客
10-17 739
set_real_ip_from 10.0.0.0/8; set_real_ip_from 192.168.0.0/16; set_real_ip_from 172.16.0.0/12; set_real_ip_from 100.0.0.0/8; set_real_ip_from 127.0.0.1; real_ip_header X-Forwarded-For; rea...
后端Apache获取用户真实IP地址的2种方法
qq_32421489的博客
02-04 3549
一、Nginx反向代理配置: 1、虚拟主机配置 location / { try_files $uri @apache; } location @apache { internal; proxy_pass http://127.0.0.1:8081; include proxy.conf; } location ~ .*\.(php|php5)?$ { proxy_pass http://127.0.0.1:8081; include proxy.c...
Nginx 后端Apache 获取到互联网 IP
天道酬勤
09-13 88
http://blog.csdn.net/songerzhou/article/details/5142863 自从Nginx出现以后,我们都喜欢让 Nginx 跑在前方处理静态文件,然后通过 proxy 把动态请求过滤给 apache。 这么有个问题,跑在后方 apache 上的应用获取到的IP都是Nginx所在服务器的IP ,或者是本机 127.0.0.1 。最明显就是查看 apache ...
nginx反向代理获取用户真实Ip地址
sll714827的博客
03-07 4255
nginx反向代理获取用户真实Ip地址 nginx反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginxip地址,而不是用户的真实ip. 1.修改Nginx配置: server { listen 80; server_name jenkins.local.com; location / { proxy_set_header Host $host;
配置Nginx方向代理后,php获取客户端真实IP
技术行者
03-16 1865
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。nginx反向代理配置时,一般会添加下面的配置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;p
nginx 反向代理如何知道后端服务器公网ip
07-13
在配置Nginx反向代理时,可以通过以下几种方法来指定后端服务器的公网IP: 1. 直接使用公网IP地址:在Nginx配置文件中,使用`proxy_pass`指令指定后端服务器的公网IP地址。例如: ``` location / { proxy_pass http://<后端服务器公网IP>; } ``` 这将把所有客户端请求代理到指定的后端服务器。 2. 使用域名解析:在Nginx配置文件中,使用`proxy_pass`指令指定后端服务器的域名,并确保Nginx服务器能够正确解析该域名到后端服务器的公网IP。例如: ``` location / { proxy_pass http://<后端服务器域名>; } ``` 在这种情况下,Nginx会通过DNS解析获取后端服务器的公网IP地址。 请注意,在配置反向代理时,确保Nginx服务器能够与后端服务器建立连接,并且后端服务器的防火墙和网络设置允许来自Nginx服务器的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值