See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Serveri konfiguratsioon nginx saab kasutaja tegeliku IP-aadressi
Vaade: 17771|Vastuse: 1

[Veeb] nginx saab kasutaja tegeliku IP-aadressi

[Kopeeri link]
Postitatud 19.05.2018 11:38:55 | | | |
Mõned meie liidesed hõlmavad kasutajainfo muutmist ja need liidesed lubavad ainult juurdepääsuosapoolel meid kohandada, nii et meil on nginxis IP valgenimekiri.

See on varustatud juurdepääsuosapoole väljumis-IP-ga.

Siin on logid meie nginx ligipääsust.



nginx võtab meie $remote_addr-i kui tõelist IP-aadressi, kuid tegelikult on $http_X_Forwarded_For kasutaja tegelik IP, $remote_addr on lihtsalt meie f5 privaatvõrgu aadress (kasutaja -->f5 --> nginx), mistõttu nginx võtab vale nime ja kasutaja reguleerib kasutajat alati 403.

Lahus:

HTTP moodulis pluss


set_real_ip_from 10.10.10.122; Ütle nginxile, et ta saaks sealt RealIP väärtuse
real_ip_header X-Real-IP; Muutuja nimi, mis salvestab RealIP väärtust

Võib!

Siin alustame nginx raportit pärast lisamist:

nginx: [emerg] unknown directive "set_real_ip_from" in /home/lnidmp/nginx/conf/nginx.conf:26




Seega lisame Realip mooduli ja kompileerime nginx uuesti


1、cd /usr/local/nginx-1.6.3
2、./configure --prefix=/usr/cmcc/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
3、make && tee install

Nõuanded:
1. set_real_ip_from viitab reaalsele kasutaja IP-le, kust usaldusväärne eelproksi on saadud

2. real_ip_header viitab eelmise proksiedastuse kasutaja IP-le, kust HTTP osa saadud sõnumist on saadud

3. real_ip_recursive Kas rekursiivselt välistada kuni kasutaja IP on saadud (vaikimisi on välja lülitatud)

Esiteks real_ip_header määrata http päise nime, mis vaikimisi on X-Real-IP.

(1) Kui on 1 IP, kontrollib ta, kas saatja IP on set_real_ip_from määratud usaldusväärses IP-nimekirjas. Kui teda usaldatakse, arvab ta, et selle X-Real-IP IP väärtus on kasutaja reaalne IP väärtus, mida ütleb endine agent, seega määrab ta selle väärtuse oma $remote_addr muutujale; Kui seda ei usaldata, ei töödelda seda ja $remote_addr on endiselt saatja IP-aadress.

(2) Kui X-Real-Ip-l on mitu IP-väärtust, näiteks on eelmine proxy seatud nii: proxy_set_header X-Real-Ip $proxy_add_x_forwarded_for;

Saad IP-de jada, seega on real_ip_recursive väärtus praegu ülioluline. nginx võrdleb set_real_ip_from usaldusnimekirjas olevaid IP-aadresse paremalt vasakule. Kui real_ip_recursive on vale, siis kui parempoolseim IP osutub usaldusväärseks IP-ks, arvatakse, et järgmine IP (teine paremal) on kasutaja tegelik IP. Kui real_ip_recursive on sisse lülitatud, võrreldakse seda paremalt vasakule, kuni leitakse mitteusaldusväärne IP. Seejärel kopeeri IP väärtus ka $remote_addr-i.

Ressursse:
https://help.aliyun.com/document_detail/54007.html
https://help.aliyun.com/knowledge_detail/55198.html
https://www.linux178.com/web/nginx-get-realip.html





Eelmine:Discuzi saidikaardid genereeritakse automaatselt
Järgmine:Kasuta Alibaba pilvekoormuse tasakaalustamist, et blokeerida IP-le ligipääs veebilehtedele

Seotud postitused
Postitatud 18.06.2018 14:57:50 |
Vaata, nginx saab päris intellektuaalomandi
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com