获取ip还是有问题,情况是这样的,我服务器开了一台虚拟机安装宝塔并安装了nginx防火墙,网站设置开启了cdn那个选项
然后我又开了一个虚拟机安装了一个waf软件,访问情况是这样的:用户->cdn节点->waf软件->源站
然后我模拟了一下攻击,源站的宝塔waf防火墙获取到的访问ip是cdn节点的ip
我看过http请求内容,x-forwarded-for有两个ip,第一个是用户真实ip,第二个是cdn节点ip,然后waf是用的第二个ip做访问ip,应该用第一个或者使用x-real-ip的ip才是正确的! |
|