在宝塔配置文件添加
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
可获取用户真实IP
如果你网站使用了CDN,那么网站日志上获取的ip就不是真实的ip,是CDN提供商的ip,如果你网站遭到攻击,然后你把网站日志上面的ip加入黑名单了,会造成那一片区的访客都无法进入你网站,因为你封掉的是cdn的ip
所以只有获取真实ip后,才能采取封ip的方法来阻止恶意ip访问你网站
此方法针对使用宝塔面板的用户,并且环境是Nginx
使用教程如下
1.登录宝塔面板
2.点击左下方的软件商店
3.在已安装的应用的找到Nginx,点后面的设置
4.选择配置修改,加入以下代码
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
如下图
5.点击保存,然后点配置修改上面的服务,会看到重启按钮,点一下重启就好了。
本文来自网络,不代表王道测评立场,如有争议请发邮件:enofun@foxmail.com
AD:【本站QQ交流群】114135944
评论