快捷搜索:   服务器  安全  PHP  IIS  linux 安全

宝塔Apache获取Cloudflare传递的真实访客IP 配合脚本防御

正常来说默认的宝塔装的APACHE,已经开启了mod_remoteip.so,这个时候apache使用了X-Forwarded-For来识别真实IP的,但是其实X-Forwarded-For这个也不一定准确,还是要获得CF传递过来的真实IP才是最准确的

打开宝塔的APACHE设置

QQ图片20181026170926.png

看看

#LoadModule remoteip_module modules/mod_remoteip.so
前面如果有#,就去掉注释用的#号
LoadModule remoteip_module modules/mod_remoteip.so
然后在配置末尾添加

<IfModule remoteip_module>
RemoteIPHeader HTTP_CF_CONNECTING_IP
RemoteIPProxiesHeader X-Forwarded-By
</IfModule>


最后重启APACHE


以上针对2.4版本前的APACHE有效

APACHE2.4开始更简单,只要更改LOG格式就行了

同样的打开宝塔的APACHE设置

把%h替换成%{CF-Connecting-IP}i

一定要注意大小写,如下图

blob.png

重载APACHE配置,就生效了

您可能还会对下面的文章感兴趣: