2. 程式人生 > 實用技巧 >使用CDN後如何配置Apache使其記錄訪客真實IP

使用CDN後如何配置Apache使其記錄訪客真實IP

阿新 發佈:2020-12-24

今天想看看哪些地區的人訪問過我的網站,於是開啟Apache網站響應日誌,把訪客IP複製到百度,發現搜到的全部都是我是用的CDN的節點IP,真實的訪客IP並沒有被記錄。

如圖所示,上面的103.45.78.85還有58、122段全部都是CDN節點的IP,真實訪問者的IP一個都沒有記錄下來。

一、除錯

於是獲取了一下伺服器接收到的請求頭,新建一個request.php檔案放到網站根目錄,內容如下:

<?php $headers = apache_request_headers(); foreach ($headers as $header => $value) { echo "$header: $value <br />\n";
 } ?>

然後訪問https://wuter.cn/request.php,出現了下面這個錯誤。

根據內容大概能判斷是因為apache_request_headers()這個函式沒有被定義,但是php手冊說是支援這個函式的。

沒辦法,既然沒定義那就在呼叫之前定義一下,已經php是世界上最好的程式語言(梗)。

定義如下:

<?php if (!function_exists('apache_request_headers')) { eval(' function apache_request_headers() { foreach($_SERVER as $key=>$value) {
if (substr($key,0,5)=="HTTP_") { $key=str_replace(" ","-",ucwords(strtolower(str_replace("_"," ",substr($key,5))))); $out[$key]=$value; } } return $out; } '); } ?>

二、解決方法

這時訪問https://wuter.cn/request.php已經能夠成功顯示請求頭了,複製如下:

Accept-Language: zh-CN,zh;q=0.9
X-Forwarded-For: 171.43.251.197
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36
X-Edge-Retry-Times: -
Cookie: __cfduid=d31ec109277e7f67c282c6336c8a83a3b1597994775; mp_a36067b00a263cce0299cfd960e26ecf_mixpanel=%7B%22distinct_id%22%3A%20%221743aa1b561296-022e8eee62b6b5-376b4502-1fa400-1743aa1b5628a0%22%2C%22%24device_id%22%3A%20%221743aa1b561296-022e8eee62b6b5-376b4502-1fa400-1743aa1b5628a0%22%2C%22%24initial_referrer%22%3A%20%22https%3A%2F%2Fwuter.cn%2Fwp-admin%2Fedit.php%22%2C%22%24initial_referring_domain%22%3A%20%22wuter.cn%22%7D; wordpress_test_cookie=WP+Cookie+check; wordpress_logged_in_4b895119d7c61df7bd4d354ad8fcdfdc=admin%7C1599035914%7CTnFr34eVmo45MRlZ9QD8IpGwOF9yaQBTvNWFxXvsm36%7Cf0b77a434e8a2fc726a517dff72e27ea96bb2a591c1466be5e50a79bfd1b72e7; wp-settings-1=libraryContent%3Dbrowse%26mfold%3Do%26cats%3Dpop; wp-settings-time-1=1598863115
Sec-Fetch-Mode: navigate
Client-Ip: 171.43.251.197
X-Via: shanks/0.10.18
Sec-Fetch-Site: same-origin
If-None-Match:
X-Request-Id: e7414229e9435c528a4ec3a8df091b1f
Upgrade-Insecure-Requests: 1
X-Real-Ip: 171.43.251.197
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
X-Route-Via: V.mix-js-czx2-048, S.mix-js-czx2-046
Host: wuter.cn

發現其中X-Forwarded-For: 171.43.251.197記錄的就是我的真實IP,所以把這個新增到 Apache的配置檔案http.conf。搜尋logformat找到下面這行.

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

將其改為:

LogFormat "real-ip:%{X-Forwarded-For}i cdn-ip:%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

三、測試

現在訪問日誌已經可以同時記載訪客真實IP和給訪客提供服務的CDN節點IP。

備註:如果訪客使用代理訪問,可能無法獲取真實地址。

相關推薦

使用CDN如何配置Apache使記錄真實IP

今天想看看哪些地區的人訪問過我的網站,於是開啟Apache網站響應日誌,把IP複製到百度,發現搜到的全部都是我是用的CDN的節點IP真實IP並沒有被記錄

CDN加速下通過nginx獲取網站真實ip

我們官網後臺有防火牆,為了統計使用者的登入資訊,由於網站做了全站的CDN,所以防火牆預設獲取到的ip全是CDNip

關於PyCharm安裝修改路徑名稱使可重新開啟的問題

我的PyCharm安裝路徑為G:\\PyCharm 2019.1.1,中間有空格的存在,導致我在執行某個python檔案時無法發現程式碼中絕對路徑的存在,且錯誤識別為G:\\PyCharm\\PycharmProjects。

manjaron安裝配置記錄

感謝網上各路大俠的文章,本文很多都是網上搜集的,這裡記錄我個人折騰的全過程,如有侵權,請聯絡我刪除。

windows程式呼叫ffmpeg,完成使正常退出

接前文《linux下使用ffmpeg命令錄製視訊,在程式中停止錄製》,現在中控環境在windows下,需要將原有程式碼移植。

java中如何踢人下線?封禁某個賬號使會話立即掉線!

需求場景 封禁賬號是一個比較常見的業務需求,尤其是在論壇、社群型別的專案中,當出現了違規使用者時我們需要將賬號立即封禁。

完美解決linux上啟動redis配置檔案未生效的問題

修改redis.conf,重啟redis,發現修改的配置未生效,原來是需要在啟動redis的時候在命令中加上配置檔案,命令如下

Windows10 x64安裝、配置Oracle 11g過程記錄(圖文教程)

備註:本想在自己電腦上安裝個oracle練習用,但是害怕安裝過程中出現問題,而oracle的解除安裝又是出了名的麻煩,所以用虛擬機器搭建了一個跟本機一樣的系統,同時記錄下安裝的每一步。

Rabbitmq修改主機名配置

  Rabbitmq如果修改主機名hostname重啟rabbitmq會無法啟動報錯   需要按照如下配置才能正確修改

nginx配置tomcat反向代理記錄

nginx環境安裝 1.聯網下載pcre壓縮包 解壓壓縮檔案使用命令tar –xvf pcre-8.37.tar.gz

[LeetCode] 955. Delete Columns to Make Sorted II 刪除列使有序之二

We are given an array A of N lowercase letter strings, all of the same length. Now, we may choose any set of deletion indices, and for each string, we delete all the characters in those indices.

Apache漏洞修復記錄

一、慢http攻擊漏洞 1、在Apache配置reqtimeout_module設定header和body的最大響應時間。

蘋果悄然調整“戴口罩的臉”Emoji:使更具親和力

10月4日訊息據The Verge報道,蘋果已悄悄地對“戴著醫療口罩的臉”這個 Emoji 進行調整,舊的 Emoji 看起來就像是快要睡著了一樣,而新版表情看上去像是在“笑臉”Emoji基礎上加了個口罩。

修改Maven settings.xml 配置未生效的解決

1. 問題描述: 自己修改了下 ${M2_HOME}/conf/settings.xml中的本地repository地址,但是重新執行mvn的時候發現repository地址並沒有改變。那麼問題所在?

安裝配置apache-solr(使用apache-tomcat容器)

1.安裝配置tomcat:略2.訪問一下,看tomcat有沒安裝配置成功如果成功的話開始配置solr伺服器(企業應用搜索伺服器):tar fvxz solr-4.8.1.tgz拷貝solr.war到tomcat目錄:

vCenter Server 6.5U1 安裝配置

一、配置vCenter Server1.在瀏覽器中輸入地址:https://vcenter_ip or FQDN,登入,點選vSphere Web Client。2、輸入使用者名稱及密碼,單擊登入。

window下配置hosts檔案,使虛擬機器主機名與IP地址對映

1.點選此路徑:C:\\Windows\\System32\\drivers\\etc 2.找到hosts並修改 因為不能直接開啟hosts進行更改,所以將hosts檔案複製到桌面(比較方便),然後開啟hosts檔案,新增內容。

instagram加速器_如何調整Instagram過濾器的強度以使不至於過壓

instagram加速器 The secret to good photo editing is not knowing what to do, but knowing when to stop. Anyone can add tons of contrast and saturation and come away with a “stylized” i

為什麼重啟手機使效能更好並解決常見問題

We’ve all heard it: “have you tried turning it off and back on again?” It’s the first step when troubleshooting any tech problem—it even makes your phone perform better when nothing

Linux安裝配置(manjaro)

1.配置源 # sudo pacman-mirrors -i -c China -m rank 2.修改yay源 # sudo pacman -S yay # yay --aururl \"https://aur.tuna.tsinghua.edu.cn\" --save