【已解答】开了CDN后随意更改X-Forwarded-For可以绕过宝塔防

用了三年多的宝塔面板了，挺满意，但是宝塔论坛还是老样子啊

您好，感谢反馈，这边反馈到安全部门了。再次感谢您的反馈

1. 在防火墙开CDN 选项就是为了从XXF 头里面去取IP
2. 对于伪造IP的。大多数CDN 都是解决了伪造IP的问题 【开启CDN的情况下防火墙是能正确识别那个是真实IP的】
3. 没有开启CDN 就不需要开启那个选项。那个选项是必须开启了CDN的情况下才会去点开的。