第一期:https://www.blueskyxn.com/202104/4436.html
cf-connecting-ip
x-forwarded-for
测试环境
CF为CF附加
非大陆为客户-CF-源站,这个就不测了
大陆为客户-反代机- CF-源站
检测源站防火墙识别情况
只有XFF
反代机IP
CF+XFF
反代机IP
XFF+CF
反代机IP
实验发现,宝塔防火墙在这种情况下,总是取XFF最后一个
但是发现remote-host有真实IP
经过检测也确实能用
原因是宝塔自带反代中
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
自己额外设置了这个标头,当然你可以自己改
remote_addr 就是直连的IP
Comments NOTHING