最近、この Firefox プラグインに悩まされています。ヘッダーで偽の IP を送信するため、nginx Web サーバーが IP を取得すると、それは偽の IP です。
実際の IP アドレスを取得する方法や、このプラグインがインストールされているリクエストをブロックする方法はありますか?
質問する
1440 次
1 に答える
3
実際には、どの HTTP ヘッダーにもクライアント IP エントリはありません。プロキシ サーバーが接続しているクライアントの実際の IP を通知できるように、リクエストに追加される非公式のプロキシ ヘッダーがいくつかあります (tcp ソケットはプロキシ サーバーの IP アドレスのみを明らかにするため)。
X-Real-IP: 1.2.3.4リンク先のプラグインは、またはX-Forwarded-For: 1.2.3.4ヘッダーをリクエストに追加することにより、プロキシリクエストを「偽造」するために、これらのプロキシヘッダーを追加します。しかし、誰もあなたにその IP アドレスの使用を強制することはありません (1.2.3.4ここの例のように偽物である可能性があります)。接続を開始したソケットの IP アドレスをいつでも使用できます。プラグイン。
nginx 構成のセクション内で、変数locationを介してソケット IP アドレスを取得します。$remote_addr「偽の」IP アドレスを取得するには、$http_x_forwarded_forまたは$http_x_real_ip変数を使用できます。
アプリケーション/cgi バックエンドを使用している場合は、通常、完全なヘッダーとソケット IP アドレスを調べることができます (つまり、PHP では変数$_REQUESTとチェックする必要があり$_HEADERSます) 。
于 2013-01-19T13:14:56.393 に答える