Cloudfalre大问题:

wawos · 发表于 2024-12-24 14:40:39

本帖最后由 wawos 于 2024-12-24 20:01 编辑

没有找到可以添加自定义Http头的地方,

导致网站不能100%可信的获取访问者真实IP,

导致网站的基于IP判断的所有安全规则全部无效

补充问题解决, 答案22楼, 原来CF也可以编辑header头: Rules > Transform Rules > Modify Request Header

liuyangge · 发表于 2024-12-24 15:09:45

CF 回源不是有添加 HTTP_CF_CONNECTING_IP 吗

aec · 发表于 2024-12-24 15:06:30

你不知道，不等于没有

Showfom · 发表于 2024-12-24 19:57:47

你要的功能 Cloudflare 也有

Rules > Transform Rules > Modify Request Header

参考文档

https://developers.cloudflare.com/rules/transform/request-header-modification/

mylove1 · 发表于 2024-12-24 14:41:38

不是都在nginx配置么

puper · 发表于 2024-12-24 14:43:08

你需要信任cf的ip段

2019年 · 发表于 2024-12-24 14:43:17

1. 可以设置，让你识别到真实的ip
2. 也可以cf里配ip规则啊

wawos · 发表于 2024-12-24 14:48:30

本帖最后由 wawos 于 2024-12-24 14:59 编辑

mylove1 发表于 2024-12-24 14:41
不是都在nginx配置么

首先这个X-FORWARDED-FOR别人访问者是可以随意自定义,

通过CF设置的X-FORWARDED-FOR这个确实可以获取到访问者IP,

但是网站是别人既可以通过Cloudfalre来访问, 也可以不通过CF直接来访问的

如果不是通过CF来访问的, 就只能以它的Remote-Addr来作为真实IP,

会遇到的情况是: 一个访问者带有X-FORWARDED-FOR头IP, 你怎么确定它真的是通过CF来访问的呢?
j既然不能确定, 那取哪个作为它的真实IP呢?

Kvm · 发表于 2024-12-24 14:41:00

real ip 设定cf 的 ip 段

你挂个 phpinfo 看变量不就一目了然了

wawos · 发表于 2024-12-24 14:50:55

2019年发表于 2024-12-24 14:43
1. 可以设置，让你识别到真实的ip
2. 也可以cf里配ip规则啊

具体设置在CF哪里呢,

之前用过阿里云的CDN, 可以自定义一个http头, 比如加一个名字是: aaabbb (这个名称外人是不知道的),
当源网站发现当前访问有这个 aaabbb 的http头时, 就能确定它是通过CDN来访问的,
就才能取X-FORWARDED-FOR最后一个作为它的真实IP

		自动登录	找回密码
密码			立即注册