首页 > 所有文章 > 行业 >文章详情

根据请求获取ip(当前ip)

时间:2024-02-12 14:01:49 浏览量:312

目录:

在大部分实际业务场景中,网站访问请求并不是简单地从用户(访问者)的浏览器直达网站的源站服务器,中间可能经过所部署的CDN、高防IP、WAF等代理服务器。 例如,网站可能采用这样的部署架构:用户 > CDN/高防IP/WAF > 源站服务器 。这种情况下,访问请求在经过多层加速或代理转发后,源站服务器该如何获取发起请求的真实客户端IP?

一般情况下,透明的代理服务器在将用户的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条 X-Forwarded-For 记录,用于记录用户的真实IP,其记录格式为X-Forwarded-For:用户IP。如果期间经历多个代理服务器,则X-Forwarded-For将以该格式记录用户真实IP和所经过的代理服务器IP:X-Forwarded-For:用户IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, ……。

因此, 常见的Web应用服务器可以 使用X-Forwarded-For的方式获取访问者真实IP 。以下分别针对Nginx、IIS 6、IIS 7、Apache和Tomcat服务器,介绍相应的X-Forwarded-For配置方案。

注意 在开始配置前,务必对现有环境进行备份,包括ECS快照备份和Web应用服务器配置文件备份。

通过安装 F5XForwardedFor.dll 插件,从IIS 6服务器记录的访问日志中获取访问者真实IP地址。

通过安装 F5XForwardedFor模块 ,获取访问者真实IP地址。

1、根据服务器的操作系统版本将x86Release或者x64Release目录中的F5XFFHttpModule.dll和F5XFFHttpModule.ini文件拷贝到指定目录(例如,C:x_forwarded_forx86或C:x_forwarded_forx64),并确保IIS进程对该目录有读取权限。

2、在IIS服务器选项中,双击打开模块。



3、单击配置本机模块。



4、在配置本机模块对话框中,单击注册,分别注册已下载的DLL文件。

5、注册完成后,勾选新注册的模块(x_forwarded_for_x86 和 x_forwarded_for_x64)并单击确定。



6、在API 和CGI限制中,分别添加已注册的DLL,并将其限制改为允许。



7、重启IIS服务器,等待配置生效。


在Apache 2.4及以上版本的安装包中已自带 remoteip_module模块文件 (mod_remoteip.so),您可以通过该模块获取访问者真实IP地址。

通过安装Apache的 mod_rpaf第三方模块 ,获取访问者真实IP地址。

您可以通过执行 # nginx -V | grep http_realip_module 命令查看是否已安装该模块。如未安装,则需要重新编译Nginx服务并加装该模块。
说明 一般情况下,如果通过一键安装包安装Nginx服务器,默认不安装该模块。
参考以下方法,安装 http_realip_module模块:

说明
其中,
ip_range1,2,...,x 指WAF的回源IP地址,需要分多条分别添加。

通过启用Tomcat的X-Forwarded-For功能,获取访问者真实IP地址。

打开 tomcat/conf/server.xml配置文件,将 AccessLogValve 日志记录功能部分修改为以下内容: