如果你网站使用了反代或CDN,那么网站日志上获取的ip就不是真实的ip,是反代网站或CDN提供商的ip,如果你网站遭到攻击,然后你把网站日志上面的ip加入黑名单了,会造成那一片区的访客都无法进入你网站,因为你封掉的是cdn的ip
所以只有获取真实ip后,才能采取封ip的方法来阻止恶意ip访问你网站
此方法针对使用宝塔面板的用户,并且环境是Nginx
使用教程如下
1.登录源码网站的宝塔面板(非反代网站)
2.点击左下方的软件商店
3.在已安装的应用的找到Nginx,点后面的设置
4.选择配置修改,加入以下代码
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
如下图
5.点击保存,然后点配置修改上面的服务,会看到重启按钮,点一下重启就好了。
作者:倔强都阿飞
链接:https://www.jianshu.com/p/db02bd828a91
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
评论 (0)