http://ipfuck.paulds.fr/打击Fuckip IP匿名火狐附加组件
我们最近一直在得到这个Firefox插件敲定。它在头文件中发送一个伪IP,所以当我们的nginx网络服务器拿起IP时,它是一个假的IP。
有什么方法可以获得真正的IP地址或阻止安装此插件的请求?
http://ipfuck.paulds.fr/打击Fuckip IP匿名火狐附加组件
我们最近一直在得到这个Firefox插件敲定。它在头文件中发送一个伪IP,所以当我们的nginx网络服务器拿起IP时,它是一个假的IP。
有什么方法可以获得真正的IP地址或阻止安装此插件的请求?
实际上在任何HTTP标题中都没有客户端IP条目。只有一些非官方的代理头被添加到请求中,以便代理服务器可以告诉您连接客户端的真实IP(因为tcp套接字只会显示代理服务器的IP地址)。
通过向请求添加X-Real-IP: 1.2.3.4
或X-Forwarded-For: 1.2.3.4
标头,您链接到的插件添加这些代理标头,以“伪造”代理请求。但是没有人强迫你使用这个IP地址(这可能是假的,就像这里的1.2.3.4
例子),你总是可以使用启动连接的套接字的IP地址 - 如果他使用的是客户端的真实IP地址上述插件。
在nginx配置的location
节中,通过$remote_addr
变量获取套接字IP地址。要检索“假”IP地址,您可以使用$http_x_forwarded_for
或$http_x_real_ip
变量。
如果您正在使用的任何应用程序/ CGI后端,你通常可以检查完整的报头和插座的IP地址(即在PHP中,你应该检查$_REQUEST
和$_HEADERS
变量)