Discuz spider logging visiting ip logging error solution

クズども · 掲載地 2017/08/15 14:36:06

今日は、クモの訪問を記録してくれるプラグインをインストールして、自分のウェブサイトを分析したいと思っています

DZアプリケーションセンターのダウンロードアドレス:http://addon.discuz.com/?@k_spider.plugin

設置が終わった後はあまり気にせず、午後にクモのアクセス記録を確認しに行きました

すべて100.166から始まるIPアドレスで、BaiduでIPを検索したところすべて予約済みアドレスでした

スパイダーIPが正しく取得されなかったのは、ウェブサイトで使われていたアリババクラウドのロードバランシングが使われていたからです。

クライアントの実IP X-Forwarded-ForヘッダーフィールドからクライアントのリアルIPを取得します

次にプラグインディレクトリのアドレス /source/plugin/k_spider

ファイルを編集spider.class.php 20行を見つけてください

ログインが見えます。

改変

ログインが見えます。

スパイダー録音プラグイン、普通のことです!

クズども · 掲載地 2017/08/15 14:37:33

WEBサーバーの場合、IPを取得する主な方法は2つあります
1. サーバーとのTCP接続を確立するためのアドレスリモートアドレス
2. httpヘッダーのX-Forwarded-Forフィールドを介して

対応するPHP変数は以下の通りです

$_SERVER['REMOTE_ADDR'] // サービスとTCP接続を確立するIPです
$_SERVER['HTTP_X_FORWARDED_FOR'] // http リクエストヘッダー X-Forwarded-For データを取得してください

リモートアドレス
サーバーへのTCP接続を確立するIPアドレス
偽造はできず、ユーザーの本物のIPとして非常に適しています
しかし、HTTPリクエストが7層プロキシを通過した後は、通常はSLB IPではなくなってしまいます
X-転送-フォー
Httpヘッダー経由でサーバーにパス
偽造されることがあり、得られたデータが不正確になることもあり、XSSやSQL注入などの問題を引き起こすこともあります
X-Forwarded-For:フォーマットは以下の通りです> X-Forwarded-For: client, proxy1, proxy2

夏 · 掲載地 2017/08/15 16:30:42

この現象は負荷分散によって引き起こされますが、負荷分散なしではこの問題は発生しませんか?

クズども · 掲載地 2017/08/15 17:13:56

夏 2017年8月15日 16:30に投稿
この現象は負荷分散によって引き起こされますが、負荷分散なしではこの問題は発生しませんか?

はい、それがなければそのような問題は起こりません

ちなみに、プラグインの作者は厳密に書かれているわけではなく、それは配慮に欠けるべきです

王112233 · 掲載地 2021/07/22 16:35:08

少し学んでみて

[解決済み] Discuz spider logging visiting ip logging error solution

関連記事

閲覧したセクション