我在2月份写了两篇有关CDN配置的文章,之后也给自己的博客用上了。 为响应国家号召,我启用了评论区显示ip地址;不过我在前段时间发现了一个问题,朋友们的评论ip地址怎么都是一个地区?...多少有点纳闷,我自己也测试发个评论,发现ip地址竟然都一样属于江苏?? 图片 突然想到之前给网站配了CDN,这才导致网站无法获取设备的真实IP,而是使用了加速ip。...简单来讲,CDN就是根据用户位置分配最近的资源。修改代码后问题解决: 图片 今天写这篇文章备份一下,防止以后出现类似问题无从下手,希望也能帮到网友们!...若是WordPress,就在主机根目录找到wp-config.php文件,在里面添加如下代码 若是Typecho,就在根目录找到config.inc.php,添加如下代码 最后记得清除CDN缓存 /**...防止CDN造成无法获取客户真实IP地址 */ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(',',$_SERVER
WordPress 往数据库存 IP 的时候似乎用的是 REMOTE_ADDR,这样一来数据库里面的评论信息就全是从各个 CDN 服务器来的 IP。...在 wp-config.php 文件中增加下面代码就可以获取 CDN 后访客的真实 IP。这个函数的核心是用解析后的 HTTP_X_FORWARDED_FOR 替换 REMOTE_ADDR。...// WordPress 使用 CDN 后获取访客真实 IPif( !
简单介绍 网站在配置了CDN进行加速后一般都无法获取访客真实IP,只能获取访问时使用的CDN节点IP。此时会导致一系列问题,比如无法有效过滤广告等垃圾留言和封杀恶意攻击等等。...解决方法 在Typecho站点根目录里的config.inc.php添加下面这段代码: /**使用CDN后获取访客真实ip*/ if(isset($_SERVER['HTTP_X_FORWARDED_FOR...list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $list[0]; } 同理,如果使用的是
前几天发过一篇关于PHP获取网站使用cdn后的用户真实的IP地址的方法,然后就有群里的小伙件单独来问,如果使用z-blog建站并使用cdn加速的话是如何获取用户的真实IP地址呢?...z-blog cdn加速后获取用户真实IP地址的方法 z-blog需要获取用户IP地址的地方大概有两处,一个后台建立新用户时需要获取当前管理的IP地址,另一个是访客在前台提前评论时,需要获取访客的IP地址...打开 zb_system/function/c_system_event.php 找到如果下图两处,分别是提交用户资料时获取用户IP地址以及提交评论时获取IP地址的代码 提交用户资料获取IP地址 提交评论获取...IP地址 可以比较一下,上面两张图所要获取IP地址方式都是调用的同一个函数 GetGuestIP() ,我们只需要在z-blog中改动这个函数的代码就可以获取z-blog在cdn加速的情况下用户真实的IP...HTTP_X_FORWARDED_FOR']); return $arr[0]; }else{ return $_SERVER['REMOTE_ADDR']; }} 替换后的代码
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的...CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。...CDN解析IP里面,就有可能是之前没有用CDN加速的真实IP。...3)使用国外主机解析域名 部分国内的CDN加速服务商只对国内的线路做了CDN加速,但是国外的线路没有做加速,这样就可以通过国外的主机来探测真实的IP信息。...单击“查看邮件源码”,获取服务器的真实IP,服务器的真实IP为“58.188.**.161”。
最新更新 不需要改核心代码,只需在config.inc.php里加上一行 define('__TYPECHO_IP_SOURCE__','HTTP_X_FORWARDED_FOR'); 如果是用HTTP_CLIENT_IP...获取地址的话就是 define('__TYPECHO_IP_SOURCE__','HTTP_CLIENT_IP'); 看来开发团队是考虑到了这个问题的,只是没有说出来而已。。...typecho的文档还需完善啊⊙▽⊙虽然说代码注释是最好的文档,但是对于我们这些半吊子菜鸟来说还是挺需要的。。可以少做点无用功 改代码还是先看明白再动手好一点。。。...所以以下的都是废话,我就不误导大家了。。。大可无视它,就当是一次经验的积累吧o(╯□╰)o ---- 废话已删~~
前言 今天打开站点的时候,发现一个问题: 我的天气插件怎么不好使了???...点击查看报错,原来是ip地址是一个ipv6的地址,应该是CDN的节点ip,这就是打开CDN后无法获取用户的真实ip的情况,我赶快去站点目录下config.inc.php添加一下代码,然后就可以真实获取用户...ip了!...解决方案 问题:站点开启CDN后无法获取用户的真实IP地址 解决方案:从配置文件下手,进行IP溯源 解决步骤: 打开网站的配置文件(例如:typecho的配置文件为config.inc.php其他程序同理...在最后一行加入如下代码: //用来防止CDN造成无法获取客
博客小站需要对单ip用户请求进行限制,计划使用宝塔自带得流量管理,而由于全站cdn,服务器记录的访问ip为CDN节点ip,经百度查询,找到了一种很简单的修改办法。...首先找到Nginx的nginx.conf文件,宝塔面板上直接在软件管理那儿,Nginx设置的配置修改栏中直接打开,然后在http{后加入如下两行代码: set_real_ip_from 0.0.0.0/...0; real_ip_header X-Forwarded-For; ?...然后打开你网站的日志测试看看
前言 今天打开站点的时候,发现一个问题 我的天气插件怎么不好使了???...点击查看报错,原来是ip地址是一个ipv6的地址,应该是CDN的节点ip,这就是打开CDN后无法获取用户的真实ip的情况,我赶快去站点目录下config.inc.php添加一下代码,然后就可以真实获取用户...ip了!...解决方案 问题:站点开启CDN后无法获取用户的真实IP地址 解决方案:从配置文件下手,进行IP溯源 解决步骤: 打开网站的配置文件(例如:typecho的配置文件为config.inc.php其他程序同理...在最后一行加入如下代码: //用来防止CDN造成无法获取客
最近各大媒体都新增了一个功能,根据IP显示归属地,为了紧跟时代五一假期后一直在写获取IP后显示归属地的办法,但是有点眼高手低了,心里想的挺好操作起来就没有那么省事了,经过重重测试,找接口写代码,CV工程师不是白来的...,最终代码完成,但是有一个致命的缺陷,那就是加载缓慢,最终还是决定使用唐朝纯真IP插件,显示IP属地已经解决了,但是又双叒叕遇到一个棘手的问题,因为博客采用了腾讯CDN,所以获取的IP地址都是CDN带来的...,不是真是的IP地址,腾讯CDN官方已经告知,HTTP头部已经自动开启“X_FORWARDED_FOR”标头,但是可能我设置不对,并没有显示真实的IP地址。...','mochu_cdnip_user_ip'); 显示真实IP代码: function mochu_cdnip_cmd_ip(&$cmt){ global $zbp; $cmt->IP...不清楚,把这段代码放上去就好了,主题会陆续修改这个问题,当然肯定是有开关的,如果开启了CDN想要真实的IP地址就开启吧,否则可以忽略了。
方案如下: 1.绕开cdn把真实IP给找出来 2.去购买服务器的地方找到真实IP 3.凉拌 那cdn怎么绕啊??? 1.二级域名法-寻找网站真实IP 大多数站点一般不会把所有的二级域名放cdn上。...Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后。...大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。...,你查到的结果会和国内差不了多少 或者查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器 4.ping法--寻找网站真实IP 一般都会是真实IP,因为现有很多...或者使用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip 首先win+R输入cmd然后enter,打开命令行后输入指令ping 你要查的域名 详细看我博客
里面去;你访问网站返回的就是真实IP了,这样我们再进行测试,就会减少很多麻烦。 怎么判断网站有没有cdn防御?...在不同地区ping同一个网址,我们会得到不同的IP地址,那么在这种情况下,我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。 这里我们可以使用站长工具进行多个地点Ping服务器。...如图所示: 确定网站使用cdn后,如何找到真实ip?...1、给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP, 接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了。...3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,因此我们使用国外的主机直接访问可能就能获取到真实IP。
导语:一般网站会使用cdn防御,我们访问时会经过cdn再经过源站服务器,这样我们进行渗透测试很容易被拦截,我们的思路是这样的,通过找到源站ip之后,把IP添加到hosts文件里面去;你访问网站返回的就是真实...在不同地区ping同一个网址,我们得到不同的IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。...确定网站使用cdn后,如何找到真实ip? 1、给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP....接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了;接下来你就可以为所欲为了 2、通过各种方法找到二级域名,因为基本上站长不会把全部二级域名都做...3、使用国外主机解析域名 国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。
说明:很多时候为了加速网站快速访问都会上CDN,这样一来程序和nginx日志获取到的访客IP地址就是CDN的节点IP而不是用户的真实IP了,这时候可以通过设置Nginx下的ngx_realip的模块是可以解决这个问题的...,一般这个模块是默认没有添加的,不过军哥的lnmp是有这个模块的,所以设置会简单很多,这里说下具体方法。...Nginx_Modules_Options='--with-http_realip_module' 保存后执行./upgrade.sh nginx来升级下Nginx就可以了。...108.62.120.0/26; set_real_ip_from 45.113.252.0/26; real_ip_header X-Forwarded-For; real_ip_recursive...on; 以上的IP地址换成你使用的CDN的IP地址段。
首先从 www.wooyun.org 服务多次挂的页面可以看出, wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud...的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内. 0x01 获取 CN IP 从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP....#CN.txt为筛选出的国内IP #80.txt为筛选开放80端口的ip 大概需要 20 min 0x03 获取 banner 使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行...这 400+ 的服务器, 一般可以分为三种: * baidu cdn server * http proxy server * www.wooyun.com server 可以对这 400+ 服务器再进行一次...banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面, 空页面, 超时等乱七八糟的页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 的真实
WordPress在开启cdn之后会导致所有的访客用户的IP地址变成cdn的节点地址,导致无法分辨那个用户的归属地,如果您的评论有这个归属地的识别功能,有没有做过开启cdn后显示用户真实ip的处理,那么所有的用户都会显示来自同一个地方...,甚至攻击者都会直接的显示同一IP。...WordPress使用CDN后显示真实IP ---- 其实方法很简单,如果使wordpress开启cdn之后显示真的ip地址呢?...其实很简单,我们只需要将一串代码加入WordPress根目录下的wp-config.php文件中即可。...在wp-config.php文件的第一个<php标记后面粘贴下面的代码: [code]/**获取用户真实IP地址*/ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])
之前开了腾讯云的CDN之后就一直没注意过,用户的真实IP 直到昨天晚上收到一段异常攻击,我就翻了一下日志打算拉黑这部分IP,也没怎么注意IP是什么,直到今天中午休息的时候才发现网站打不开了 就看了一下宝塔的网站监控报表...,才发现每天IP就四十来个,基本全是广东、上海、天津这几个地方的,然后想起来可能是CDN的问题,之前一直没注意这个问题,因为购买了宝塔网站监控报表,也在全局设置-CDN headers配置了腾讯云CDN...的规则X-Forwarded-For,起初我还以为是没同步,我就同步了就没怎么管,直到现在下午有空测试了一下才发现还是腾讯云CDN的IP,这就是宝塔的问题了,懒得反馈了 自己动手也就加两行代码的事情,在...Nginx配置规则的http段加上,就行了 set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
目前问题:腾讯云CDN作为前端,Apache作为后端的情况下,Apache只能获取到腾讯云CDN前端的ip地址,而无法获取到用户的真实ip地址,在这种情况下,后端是Apache如何获取用户真实ip地址?...1.腾讯云CDN默认有提供X-Forwarded-For头部,用于记录客户端的真实ip地址,直接修改Apache的访问日志格式就可以使用 2.修改httpd.conf配置文件,添加X-Forwarded-For...Apache服务 3.成功获取用户的真实ip地址 2.png Nginx前端:118.89.171.94 Apache后端:115.159.120.41 目前问题:Nginx作为前端,Apache...作为后端的情况下,Apache只能获取到Nginx前端的ip地址,而无法获取到用户的真实ip地址,在这种情况下,后端是Apache如何获取用户真实IP地址?...4.成功获取用户的真实ip地址 6.png
第一种方式 打开nginx配置,http模块填写如下内容: set_real_ip_from 0.0.0.0/0;real_ip_header X-Forwarded-For; 第二种方式 map $
修改nginx.conf配置文件 使用lnmp的服务器一般配置文件在:/usr/local/nginx/conf/nginx.conf 使用宝塔Nginx的服务器一般配置文件在 :/www/server...http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; log_format main 这里的main...需要在各个需要开启的站点配置文件里面加上 最后网站日志完美记录真实ip与cdn节点的ip
领取专属 10元无门槛券
手把手带您无忧上云