第一期:https://www.blueskyxn.com/202104/4436.html

cf-connecting-ip
x-forwarded-for

测试环境
CF为CF附加

非大陆为客户-CF-源站,这个就不测了
大陆为客户-反代机- CF-源站

检测源站防火墙识别情况

只有XFF
反代机IP

CF+XFF
反代机IP

XFF+CF
反代机IP

实验发现,宝塔防火墙在这种情况下,总是取XFF最后一个
但是发现remote-host有真实IP
经过检测也确实能用

原因是宝塔自带反代中

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;

自己额外设置了这个标头,当然你可以自己改

remote_addr 就是直连的IP

点击数:17