使用CDN后,PHP如何获取用户的真是IP?

在统计访问日志参数的时候IP是一个重要的参数,所有索取客户端的IP就至关重要。 在logformat配置中有两个变量是获取IP地址的: remoteaddr:客户端IP xforwardedfor:客户端的IP

从上面来看两个都是客户端IP,那这两个变量有什么不同?

首先当你访问某个网站,假设你中间不经过任何代理,那么webserver就会把remoteaddr当成你客户端的IP,但是你使用代理了或者服务端有代理的情况下webserver获取的remoteaddr就不准确了,这时候就需要另一个变量xforwardedfor,他把客户端的IP加到http头里,这样就能获取到客户端的真是IP了。

下面我们看一下配置信息:

log_format main '$http_x_forwarded_for - $remote_user [$time_local] '
                      '"$request" $status $body_bytes_sent '
                      '"$http_referer" "$http_user_agent" "$upstream_addr" "$request_time"';

我们来介绍一下各个变量的意思:

$remote_addr, $http_x_forwarded_for 记录客户端IP地址     
$time_local 通用日志格式下的本地时间。     
$request 记录请求的URL和HTTP协议     
$status 记录请求状态      
$bytes_sent 发送给客户端的总字节数。    
$http_referer 记录从哪个页面链接访问过来的     
$http_user_agent 记录客户端浏览器相关信息    
$upstream_addr 后台upstream的地址,即真正提供服务的主机地址
$request_time 整个请求的总时间

下面我们在看一下具体的日志:

115.45.71.215 - - [21/Dec/2015:00:01:34 +0800] "GET /bbs/sidebar/Sidebar.php?t=1450627317853&callback=Cal48995 HTTP/1.1" 200 313 "http://www.xxxx.com.cn/bbs/viewthread.php?tid=25687628&page=2" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36" "127.0.0.1:9000" "0.002"
221.222.123.63 - - [21/Dec/2015:00:01:34 +0800] "GET /bbs/sidebar/Sidebar.php?action=pserid&fid=91&callback=Cal38263 HTTP/1.1" 200 332 "http://www.xxxx.com.cn/bbs/viewthread.php?tid=25655586&page=5" "Mozilla/5.0 (iPad; CPU OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/6.0 MQQBrowser/4.9.3 Mobile/12H143 Safari/7534.48.3" "127.0.0.1:9000" "0.004"

通过上面的两条日志我们能看到很多信息。

但是你使用CDN之后还是这个样子吗?

在上周的时候我的开发小伙伴找我说他看不到用户的真是的IP,用户所有的IP都成了一个了,,听到这个消息我也是惊呆了,去看了一下才确定是xforwardedfor出问题了

原因是我们使用了蓝讯的CDN。。。。下面介绍一下原因

在使用了CDN加速后,用户会先访问CDN,如果CDN没有,则回源站(即你的反向代理)取数据(我们的代理是nginx做的后端还有一个netscaler)。CDN在回源站时,会先添加xforwardedfor头信息,保存用户的真实IP,而反向代理也会设定这个值,不过它不会覆盖,而是把CDN服务器的IP(即当前remoteaddr)添加到xforwardedfor的后面,这样xforwarded_for里就会保存两个值。Nginx会使用这些值里的第一个,即客户的真实IP,而PHP则会使用第二个,即CDN的地址,也就是开发小伙伴说的所有的用户都是一个IP的那个值。

那怎么能让PHP也使用第一个值? 在fastcgiparams的配置里添加 fastcgiparam HTTPXFORWARDEDFOR $httpxforwardedfor; 它会把nginx使用的值(即第一个IP)传给PHP,这样PHP拿到的xforwardedfor里其实就只有一个值了,也就不会用第二个CDN的IP了。

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;
fastcgi_param HTTP_X_FORWARDED_FOR $http_x_forwarded_for;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

#fastcgi_param  hessian_domain "http://172.16.112.212"; 
#fastcgi_param des_token "sddsdreuiowerfnddnfadskljdkljfalfdsjfdasl"; 
#fastcgi_param cook_hashkey "sdhkdssddsjewiojjssd";

好了,现在拍黄片的小伙伴就可以获取用户的真是IP了。

原创文章,作者:可乐,如若转载,请注明出处:http://www.178linux.com/10324

(1)
上一篇 2015-12-19 21:02
下一篇 2015-12-21 14:21

相关推荐

  • 文件相关命令

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 cp:copy 源文件:目标文件 单源复制:cp [OPTION]… [-T] SOURCE DEST 如果DEST不存在,则事先创建此文件,并复制源文件的数据流至DEST中 如果DEST存在: 如果DEST是非目录文件:则覆盖目标文件 如果DEST是目录文件:则先在D…

    Linux干货 2016-09-23
  • linux下的文件查找命令对比(locate,find,grep,sed)

        在linux下,文件系统占据着非常重要的位置,而我们对于文件系统的操作也显得尤为重要。 如果我们想熟悉的操作文件系统,其中,我们需要对文本的查找,截取等命令需要熟悉的掌握。 这里就不得不说几个关于文本操作的几个命令的作用详细介绍和对比。比如: locate,find ,grep ,sed等。 这里,grep ,…

    Linux干货 2016-08-15
  • 建立私有CA的方法

    建立私有CA的方法 建立私有CA的工具:     OpenCA     Openssl 证书申请及签署步骤:     1,生成申请请求:     2,RA核验;    &…

    Linux干货 2016-09-19
  • 磁盘阵列(RAID)简介

    资料 RAID(Redundant Arrays of Inexpensive Disks 廉价磁盘冗余阵列)即磁盘阵列,磁盘阵列是由多个价格比较便宜的磁盘组合成的一个容量巨大的磁盘组,其原理是利用数组方式来制作磁盘组,配合数据分散排列的设计,配合数据分散排列的设计,提升数据的安全性。它把数据分别存放在多个硬盘上,输入输出操作能以平衡的方式交叠,改良性能,因…

    Linux干货 2017-04-17
  • LVS入门

    随着互联网进入寻常百姓家,网络流量愈来愈大,大规模的网路访问如果都使用一个服务器提供服务,那么网络通讯注定会拥堵不堪。为了解决这些问题,达到使网络流量均衡地分散到各个服务器上的目的,一些技术大牛发明了LVS负载均衡技术。   LVS简介   LVS(Linux Virtual Server)即为Linux虚拟服务器,使由章文嵩博士主导开发…

    Linux干货 2017-05-09
  • Tomcat安装及简单配置

    安装jdk: [root@stu ~]# rpm -ivh jdk-7u9-linux-x64.rpm #此为安装官方的版本(c6已经使用了openjdk)报错不用关心 查看安装位置: [root@stu ~]# rpm -ql jdk 目录: [root@stu&nb…

    Linux干货 2016-07-19