Cloudfalre大问题:

allnetstore

居然开放非CF的入站，那还用CF干啥呢

wawos

Kvm 发表于 2024-12-24 14:50
real ip 设定cf 的 ip 段

你挂个 phpinfo 看 变量不就一目了然了

那不通过CF来访问, 比如机器人, 它故意也给自己设一个 real-ip, 这种http头是想设多少都行的,

是没法判断的


看我 7楼回复: 阿里云可以自定义设置http, 这个才能做到判断

wawosaec

allnetstore 发表于 2024-12-24 14:54
居然开放非CF的入站，那还用CF干啥呢

用的美西联通4837中国优化网络, 但是4837对移动不行,

CF对移动用户好, 域名解析对移动用户到CF的节点IP

就是这样咯,  然后问题产生, 没法可信的取用户真实IP, 阿里云就不存在这个问题你不知道，不等于没有

wawos

aec 发表于 2024-12-24 15:06
你不知道，不等于没有

有啥访问可以判断CF的IP段吗,

没法加自定义http头, 只有这个方法来判断了

伊丽莎白

不是吧  我记得cf要重写头的 我没记错的话

liuyangge

CF 回源不是有添加 HTTP_CF_CONNECTING_IP 吗

小瑞

已阅

Kvm

wawos 发表于 2024-12-24 14:55
那不通过CF来访问, 比如机器人, 它故意也给自己设一个 real-ip, 这种http头是想设多少都行的,

是没法判 ...

设置白名单， 只允许 cf 的 ip 访问，其他的全部 deny

xcpan710

信任cf. Ip就解決的事

iiii.im

1. set_real_ip_from 0.0.0.0/0;
   
2. set_real_ip_from ::/0;
   
3. real_ip_header X-Forwarded-For;

复制代码

丢在nginx配置文件中