快捷搜索:   服务器  PHP  安全  IIS  linux 安全

宝塔Apache获取Cloudflare传递的真实访客IP 配合脚本防御

正常来说默认的宝塔装的APACHE,已经开启了mod_remoteip.so,这个时候apache使用了X-Forwarded-For来识别真实IP的,但是其实X-Forwarded-For这个也不一定准确,还是要获得CF传递过来的真实IP才是最准确的

打开宝塔的APACHE设置

QQ图片20181026170926.png

看看

#LoadModule remoteip_module modules/mod_remoteip.so
前面如果有#,就去掉注释用的#号
LoadModule remoteip_module modules/mod_remoteip.so
然后在配置末尾添加

<IfModule remoteip_module>
RemoteIPHeader HTTP_CF_CONNECTING_IP
RemoteIPProxiesHeader X-Forwarded-By
</IfModule>


最后重启APACHE


您可能还会对下面的文章感兴趣: