黑帽联盟

 找回密码
 会员注册
查看: 1385|回复: 0
打印 上一主题 下一主题

[基础服务] nginx proxy获取用户真实ip

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

      在搭建nginx proxy的时候,要获取用户的真实ip一般的做法是修改网站代码来获取,这里给大家介绍一种不修改网站代码就可以获取到用户真实ip的方法.
      系统:centos 5.9
      需要的软件包:HttpRealIpModule模块

    1.编译安装HttpRealIpModule模块
    只需要在nginx编译安装中加上--with-http_realip_module这一选项就可以了
    1. ./configure --user=www --group=www  --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx \
    2. --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log \
    3. --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy \
    4. --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --pid-path=/var/run/nginx.pid \
    5. --lock-path=/var/lock/subsys/nginx --with-http_secure_link_module --with-http_random_index_module \
    6. --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module \
    7. --with-http_dav_module --with-http_flv_module --with-http_gzip_static_module --with-http_stub_status_module \
    8. --with-http_perl_module --with-http_geoip_module --with-mail --with-mail_ssl_module
    复制代码
    2.nginx proxy 配置
    1. location / {
    2. proxy_redirect off ;
    3. proxy_set_header Host $host;
    4. proxy_set_header X-Real-IP $remote_addr;
    5. proxy_set_header REMOTE-HOST $remote_addr;
    6. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    7. client_max_body_size 50m;
    8. client_body_buffer_size 256k;
    9. proxy_connect_timeout 30;
    10. proxy_send_timeout 30;
    11. proxy_read_timeout 60;
    12. proxy_buffer_size 256k;
    13. proxy_buffers 4 256k;
    14. proxy_busy_buffers_size 256k;
    15. proxy_temp_file_write_size 256k;
    16. proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    17. proxy_max_temp_file_size 128m;
    18. proxy_pass https://bbs.cnblackhat.com;
    19. }
    复制代码
    3.虚拟主机增加配置
    set_real_ip_from nginx_proxy_ip/24;
    set_real_ip_from nginx_proxy_ip;
    real_ip_header X-Real-IP;

    如:
    set_real_ip_from 192.168.10.0/24;
    set_real_ip_from 192.168.10.6;
    real_ip_header X-Real-IP;

    4.php获取ip代码
    vi i.php
    <?php
    echo $_SERVER['REMOTE_ADDR'];

    然后把i.php放进你网站根目录下,使用浏览器访问https://bbs.cnblackhat.com/i.php,就可以看到客户的真实ip地址了.

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部