cloudfront 伪造IP

ddnpc · 发表于 2018-8-20 11:44:02

cloudfront 中在PHP端只能获取到两个IP值
HTTP_X_REAL_IP AmzCDN 回源节点IP
REMOTE_ADDR 客户端IP

但是根据通用惯例 REMOTE_ADDR 的实现依靠了 x-forwarded-for 的值

如果请求头中存在 x-forwarded-for 且为正常 IP 格式, 则 REMOTE_ADDR 值会被替换为 x-forwarded-for 首值

目前还没有找到解决方案,各位有办法吗？

全球资源提供商 · 发表于 2018-8-20 11:46:40

这个是通用的 Cloudflare也是一样的
貌似没办法

ddnpc · 发表于 2018-8-20 11:49:12

全球资源提供商发表于 2018-8-20 11:46

这个是通用的 Cloudflare也是一样的
貌似没办法
我们的业务对用户真实IP很看重,要是没法解决就只能去掉或者换家不一样实现的CDN

全球资源提供商 · 发表于 2018-8-20 11:46:00

本帖最后由全球资源提供商于 2018-8-20 11:53 编辑

ddnpc 发表于 2018-8-20 11:49

我们的业务对用户真实IP很看重,要是没法解决就只能去掉或者换家不一样实现的CDN ...

99% CDN 反向代理都是这样的
这个是层级问题
按采样比例 x-forwarded-for 发送的是真实IP居多而且很多时候会发现发送多个IP的情况

还有对IP识别一般是应用这种很少直接使用动态CDN加速的
AWS的ＣＤＮ大部分用在静态上　没网站直接套上去的

ddnpc · 发表于 2018-8-20 11:51:43

全球资源提供商发表于 2018-8-20 11:51

99% CDN 反向代理都是这样的
这个是层级问题
按采样比例 x-forwarded-for 发送的是真实IP居多而且很多时 ...
我们直接上的全站,根据文件后缀缓存,不匹配全部回源的主要还是为了隐藏真实的IP

某某人 · 发表于 2018-8-20 11:49:00

验证IP那个，直接独立一个服务器出来运行一个文件，然后取到IP处理一下即可。

		自动登录	找回密码
密码			立即注册