居然开放非CF的入站,那还用CF干啥呢
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16144409&ptid=1377185" target="_blank"><font color="#999999">Kvm 发表于 2024-12-24 14:50</font></a></font><br />
real ip 设定cf 的 ip 段<br />
<br />
你挂个 phpinfo 看 变量不就一目了然了</blockquote></div><br />
<br />
那不通过CF来访问, 比如机器人, 它故意也给自己设一个 real-ip, 这种http头是想设多少都行的, <br />
<br />
是没法判断的<br />
<br />
<br />
看我 7楼回复: 阿里云可以自定义设置http, 这个才能做到判断
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16144434&ptid=1377185" target="_blank"><font color="#999999">allnetstore 发表于 2024-12-24 14:54</font></a></font><br />
居然开放非CF的入站,那还用CF干啥呢</blockquote></div><br />
<br />
用的美西联通4837中国优化网络, 但是4837对移动不行,<br />
<br />
CF对移动用户好, 域名解析对移动用户到CF的节点IP<br />
<br />
就是这样咯,然后问题产生, 没法可信的取用户真实IP, 阿里云就不存在这个问题你不知道,不等于没有
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16144489&ptid=1377185" target="_blank"><font color="#999999">aec 发表于 2024-12-24 15:06</font></a></font><br />
你不知道,不等于没有</blockquote></div><br />
<br />
有啥访问可以判断CF的IP段吗,<br />
<br />
没法加自定义http头, 只有这个方法来判断了
不是吧我记得cf要重写头的 我没记错的话
CF 回源不是有添加 HTTP_CF_CONNECTING_IP 吗
已阅
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16144438&ptid=1377185" target="_blank"><font color="#999999">wawos 发表于 2024-12-24 14:55</font></a></font><br />
那不通过CF来访问, 比如机器人, 它故意也给自己设一个 real-ip, 这种http头是想设多少都行的, <br />
<br />
是没法判 ...</blockquote></div><br />
设置白名单, 只允许 cf 的 ip 访问,其他的全部 deny
信任cf. Ip就解決的事
<div class="blockcode"><div id="code_d1T"><ol><li>set_real_ip_from 0.0.0.0/0;<br /><li>set_real_ip_from ::/0;<br /><li>real_ip_header X-Forwarded-For;</ol></div><em onclick="copycode($('code_d1T'));">复制代码</em></div><br />
<br />
丢在nginx配置文件中
