立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 39|回复: 5

cloudfront 伪造IP

[复制链接]

cloudfront 伪造IP

[复制链接]

20

主题

215

回帖

899

积分

高级会员

积分
899
ddnpc

20

主题

215

回帖

899

积分

高级会员

积分
899
2018-8-20 11:44:02 | 显示全部楼层 |阅读模式
cloudfront 中 在PHP端只能获取到两个IP值
HTTP_X_REAL_IP AmzCDN 回源节点IP
REMOTE_ADDR    客户端IP

但是根据通用惯例 REMOTE_ADDR 的实现依靠了 x-forwarded-for 的值

如果请求头中存在 x-forwarded-for  且 为正常 IP 格式, 则 REMOTE_ADDR 值会被替换为 x-forwarded-for 首值





目前还没有找到解决方案,各位有办法吗?
回复

使用道具 举报

5

主题

472

回帖

1560

积分

金牌会员

积分
1560
全球资源提供商

5

主题

472

回帖

1560

积分

金牌会员

积分
1560
2018-8-20 11:46:40 | 显示全部楼层
这个是通用的  Cloudflare也是一样的
貌似没办法

回复

使用道具 举报

20

主题

215

回帖

899

积分

高级会员

积分
899
ddnpc 楼主

20

主题

215

回帖

899

积分

高级会员

积分
899
2018-8-20 11:49:12 | 显示全部楼层

全球资源提供商 发表于 2018-8-20 11:46

这个是通用的  Cloudflare也是一样的
貌似没办法

我们的业务对用户真实IP很看重,要是没法解决就只能去掉或者换家不一样实现的CDN
回复

使用道具 举报

5

主题

472

回帖

1560

积分

金牌会员

积分
1560
全球资源提供商

5

主题

472

回帖

1560

积分

金牌会员

积分
1560
2018-8-20 11:46:00 | 显示全部楼层
本帖最后由 全球资源提供商 于 2018-8-20 11:53 编辑

ddnpc 发表于 2018-8-20 11:49

我们的业务对用户真实IP很看重,要是没法解决就只能去掉或者换家不一样实现的CDN ...


99% CDN 反向代理都是这样的
这个是层级问题
按采样比例 x-forwarded-for 发送的是真实IP居多 而且很多时候 会发现发送多个IP的情况


还有 对IP识别一般是应用 这种很少直接使用动态CDN加速的
AWS的CDN大部分用在静态上 没网站直接套上去的
回复

使用道具 举报

20

主题

215

回帖

899

积分

高级会员

积分
899
ddnpc 楼主

20

主题

215

回帖

899

积分

高级会员

积分
899
2018-8-20 11:51:43 | 显示全部楼层

全球资源提供商 发表于 2018-8-20 11:51

99% CDN 反向代理都是这样的
这个是层级问题
按采样比例 x-forwarded-for 发送的是真实IP居多 而且很多时 ...

我们直接上的全站,根据文件后缀缓存,不匹配全部回源的  主要还是为了隐藏真实的IP
回复

使用道具 举报

14

主题

150

回帖

386

积分

中级会员

积分
386
某某人

14

主题

150

回帖

386

积分

中级会员

积分
386
2018-8-20 11:49:00 | 显示全部楼层
验证IP那个,直接独立一个服务器出来运行一个文件,然后取到IP处理一下即可。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 01:14 , Processed in 0.020475 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表