2. 程式人生 > >Nginx限制IP訪問及獲取客戶端realip實戰

Nginx限制IP訪問及獲取客戶端realip實戰

阿新 發佈:2017-05-28
org 編譯安裝nginx .org 編譯安裝 rem blog 標簽 技術 code

做網站時經常會用到remote_addrx_forwarded_for這兩個頭信息來獲取客戶端的IP,然而當有反向代理或者CDN的情況下,這兩個值就不夠準確了,需要調整一些配置。Nginx作為web服務器

時需要根據源IP地址(remote_addr)進行某些限制,但是假如前端是負載均衡的話,Nginx獲得的地址永遠是負載均衡的內網地址,雖然可以通過設置x_forwarded_for獲取到真實的源IP地址但

是無法針對這個地址進行一些權限設置,及Nginx獲取到的remote_addr是沒有多大意義的,可以通過nginx的realip模塊,讓它使用x_forwarded_for裏的值。使用這個模塊需要重新編譯Nginx,

增加--with-http_realip_module參數

1,編譯安裝Nginx

不詳述安裝過程,編譯增加--with-http_realip_module

2,修改配置文件

在http標簽添加兩行,其中IP地址代表負載均衡器的IP地址

技術分享

3,查看日誌

技術分享

remote_addr和http_x_forwared_for一樣了

4,設置某個頁面的訪問權限

技術分享

其中admincp.php頁面為後臺管理員頁面,只有通過撥號到對應的IP地址那臺主機才允許訪問

否則跳403錯誤

技術分享

Nginx限制IP訪問及獲取客戶端realip實戰

相關推薦

Nginx限制IP訪問獲取客戶realip實戰

org 編譯安裝nginx .org 編譯安裝 rem blog 標簽 技術 code 做網站時經常會用到remote_addr和x_forwarded_for這兩個頭信息來獲取客戶端的IP,然而當有反向代理或者CDN的情況下,這兩個值就不夠準確了,需要調整一些配置

nginx負載均衡後tomcat獲取客戶真實IP

tomcat在未加nginx前端負載均衡的情況下訪問日誌中可以直接拿到客戶端額真實IP地址,但是加了nginx前端負載均衡之後tomcat訪問日誌中得到的為nginx的ip,不是客戶端的ip,獲取客戶端的ip可以參照如下方法: 1. 配置nginx 要解決這

nginx限制IP訪問網站

oot .com 訪問 list name index.php gin wro ip訪問 需求:網站只允許指定IP訪問,其他訪問一律拒絕server { listen 80; server_name a.com; index

[備忘]Nginx 禁止IP訪問未繫結的域名跳轉

轉載自: http://www.linuxidc.com/Linux/2011-04/34368.htm 今天要在Nginx上設定禁止通過IP訪問伺服器,只能通過域名訪問,這樣做是為了避免別人把未備案的域名解析到自己的伺服器IP而導致伺服器被斷網,從網路上搜到以下解決方案: Ngin

java程式碼中得到本地ip地址。獲取客戶請求IP(終端使用者的網際網路或內網IP地址)

 private static String getLocalIP() throws Exception{    String localIP = "";    InetAddress addr = (InetAddress) InetAddress.getLocalHos

傳送簡訊驗證碼沒有判斷圖形驗證碼是否正確,被攻擊,臨時用nginx限制ip訪問

在專案中,註冊頁面上傳送簡訊驗證碼沒有判斷圖形驗證碼是否正確,就傳送驗證碼了,結果被攻擊了,nginx的access.log看到訪問的ip,並將訪問過多的ip選擇出來,臨時用nginx限制ip訪問。後面修改程式碼,重新發版。 但是,對於套了一層 CDN 或代理的網站,通過

nginx限制IP訪問

一、伺服器全侷限IP #vi nginx.conf     allow 10.57.22.172;  #允許的IP     deny all; 二、站點限IP #vi vhosts.conf 站點全侷限IP: location / {     index  index.h

Java Web專案通過filter限制IP訪問路由攔截

背景 web開發中出於安全方面的考慮,對於後臺管理專案通常會對使用者訪問做限制,常見的做法是硬體上設定白名單,過濾掉不需要的IP訪

【轉】C#獲取客戶服務器主機信息及其獲取IP地址

string c# forward ria 工具 ip地址 客戶 ext add 原文發布時間為:2009-10-28 —— 來源於本人的百度文章 [由搬家工具導入]小结:1、REMOTE_ADDR 不&

nginx代理,tomcat部署服務器,後獲取客戶真實ip

nginx代理 獲取真實ip 1、環境部署說明後端部署在tomcat服務器上,前端用nginx做代理訪問tomcat部署目錄nginx配置:upstream wcfront{ server localhost:8991;//後臺接口 } server { listen

獲取客戶ip訪問網站的次數和請求頁面腳本

客戶端ip訪問網站的次數和請求頁面腳本獲取客戶端ip訪問網站的次數和請求頁面 #/bin/bash cd /data/iplog/$1/pv txt=$(ls -l|awk ‘{print $NF}‘|sed ‘1d‘) for n in $txt do ip=$(cat /root/iplist) for

JAVA中經過nginx反向代理獲取客戶ip獲取相關坐標等信息

IT urn 輸出 代理 nginx 高德 AD color javascrip 關於搜狐新浪ip庫查詢接口的使用 直接輸出訪客ip及所在城市: <script src="http://pv.sohu.com/cityjson?ie=utf-8" >&l

獲取nginx客戶IP地址 Java request獲取客戶ip,各種apach,nginx等代理後依然正確

Java request獲取客戶端ip,各種apach,nginx等代理後依然正確 2017年02月22日 17:15:15 閱讀數:3268 在JSP,Java裡,獲取客戶端的IP地址的方法是:request.getRem

nginx反向代理後應用程式如何獲取客戶真實IP

nginx反向代理後應用程式如何獲取客戶端真實IP? 2017年10月30日 10:32:03 it_0101 閱讀數:6200 標籤: tomcatjavawebnginx應用伺服器servlet 更多 個人分類: 學習經驗伺服器 版權宣告

多級nginx代理,獲取客戶真實ip

今天服務裡的微信公眾號支付業務突然不能用了,報錯為網路環境未能通過安全驗證,請稍後再試。檢查後端日誌,沒有任何問題,看來是成功建立支付訂單,但是調起支付時出現了問題。上網查了一下,這個報錯的直接原因是傳入的客戶端ip與調起支付的ip不符。但是印象中我在程式碼中獲取的是X-Forwarded-For,就是請求來

關於.net core使用nginx做反向代理獲取客戶ip的問題

1、正常情況下.net core獲取客戶端ip是比較簡單的 /// <summary> /// 獲取客戶Ip /// </summary> /// <param name = "context" >&

Jetty/Tomcat + Nginx反向代理獲取客戶真實IP、域名、協議、埠

問題 Nginx反向代理後,Servlet應用通過request.getRemoteAddr()取到的IP是Nginx的IP地址,並非客戶端真實IP,通過request.getRequestURL()獲取的域名、協議、埠都是Nginx訪問Web應用時的域名、協

Java獲取訪問使用者的客戶IP地址(適用於公網與區域網)

  /** * 獲取Ip地址,多級反向代理 * @param request * @return */ public static String getIpaddr(HttpServletRequest request){ String ipAddress = request.ge

所有的平臺瀏覽器獲取客戶IP(外網): 使用的搜狐介面

<script src="http://pv.sohu.com/cityjson?ie=utf-8"></script>   <script type="text/javascript"&

js獲取客戶IP地理位置

[php] view plain copy  print? 1.<?php      2.function get_ip_place(){      3.$ip=file_get_contents("http://fw.qq.com/ipaddress");      4.$ip=str