设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 3734|回复: 1

为什么kangle通过HTTP_CLIENT_IP来传递真实IP,而不是xff HTTP_X_FORWARDED_FOR来获取呢?

[复制链接]
 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2016/2/16 16:08 | 显示全部楼层 |阅读模式 |Google Chrome 48.0.2564.103|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
为什么kangle通过HTTP_CLIENT_IP来传递真实IP,而不是xff HTTP_X_FORWARDED_FOR来获取呢?

因为kangle的获取IP是通过HTTP_CLIENT_IP,这是可靠的,无法伪造的,你通过PHP获取的是x-forwarded-for 头是可以伪造的,不安全。
传统CDN传递的都是x-forwarded-for,kangle选择了更加安全的HTTP_CLIENT_IP来传递IP,支持的CDN有云盾等
如果CDN提供商传递了HTTP_CLIENT_IP,你在连接详情,看到的就是用户真实IP地址
cloudflare传递的是x-forwarded-for
只会显示他们节点的IP地址
要获取IP在你PHP内使用x-forwarded-for来获取即可
比如说伪造8.8.8.8访问


百度云加速,牛盾这些都是传递的HTTP_X_FORWARDED_FOR
很多程序默认也是通过for来获取IP的
比如说discuz
需要改程序来转
所以kangle使用x-real-ip传送真实ip,这个更安全。黑客无法伪造。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1164 天

[LV.10]以坛为家III

发表于 2016/2/16 23:54 来自手机 | 显示全部楼层
手机帮顶
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/23 05:01 , Processed in 0.095913 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表