开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

cdn加速后查找源ip

在云计算领域中，CDN（内容分发网络）是一种用于加速网站访问速度的服务。CDN 通过将网站内容分发到全球范围内的服务器上，使用户能够从离他们最近的服务器上获取内容，从而提高访问速度。

当使用 CDN 加速后，用户请求的内容将被分发到最近的 CDN 节点上，从而提高访问速度。然而，有时候需要查找原始的源 IP 地址，以便进行一些操作，例如访问控制、日志记录等。

为了查找源 IP 地址，可以使用以下方法：

HTTP 头部信息：CDN 节点会在请求头部信息中添加一些额外的字段，例如 X-Forwarded-For 和 X-Real-IP，这些字段包含了用户的原始 IP 地址。
使用 CDN 提供商的 API：一些 CDN 提供商提供了 API，可以通过 API 查询用户的原始 IP 地址。
使用第三方服务：有一些第三方服务可以帮助查找用户的原始 IP 地址，例如 Cloudflare 的 True-Client-IP 头部信息。

推荐的腾讯云相关产品：

腾讯云 CDN 是腾讯云提供的 CDN 服务，可以帮助用户加速网站访问速度，并提供了一些额外的功能，例如智能 DNS 解析、视频直播加速等。腾讯云 CDN 提供了一些 API，可以帮助用户查询用户的原始 IP 地址。

产品介绍链接地址：腾讯云 CDN

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

开启CDN获取源IP

打开nginx配置，http模块填写如下内容： set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; 图片原理未知

2.5K1 0

绕过CDN查找真实IP方法

相信大家平时在做渗透测试时，经常会碰到部署了CDN的网站，我们有时候想要获取某站的源站ip，方法有很多，今天我给大家总结一下，赠人玫瑰，手有余香。...CDN，如果返回域名解析对应多个 IP 地址多半是使用了 CDN,如果得到的IP归属地是某CDN服务商，或者每个地区得到的IP地址不一样则说明可能存在CDN，可用以下几个网站检测！...securitytrails.com/domain/www.baidu.com/history/a IP138:http://site.ip138.com 2.利用MX记录（邮件查找）：查看由网站发送的邮件原文...4.查询子域名：毕竟 CDN 还是不便宜的，所以很多站长可能只会对主站或者流量大的子站点做了 CDN，而很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实...12.其他：使用ddos消耗完CDN账号流量使其回源；等；希望本文能对你有所帮助，谢谢。不要等夕阳西下时才对自己说，想当初、如果、要是，之类的话！不为别人，只为做一个连自己都羡慕的人。

9932 0

绕过CDN查找真实IP方法总结

0x04：查找真实IP方法 (1) phpinfo等探针找到真实IP 通过l.php、phpinfo.php等探针类文件即可得到真实IP地址，phpinfo.php搜索SERVER_NAME。 ?...IP地址，所以在hosts文件中即使绑定IP后无法访问目标网站也属正常现象。...注：一些免费或自建CDN流量都不会很多，可以用DDOS攻击将其流量耗尽后即可显示出真实IP地址。...(8) 分析目标C段来简单判断真实IP 这种方法得看目标有多少子域名吧，如果子域够多，且又有多台服务器（同段），找一个没有部署CDN的子域名，然后扫描整个C段查找与目标站Title一致的即可得到它的真实...192.168.1.12，然后扫描192.168.1.x 整个C段，扫到192.168.1.10这个IP后发现一个title为“90sec社区”的网站，域名也是111.test.com后就能确定192.168.1.10

4.5K1 0

腾讯云cdn回源ip获取

背景：安全性考虑（假装safe）源站做了访问策略，限制了访问ip，接入cdn后回源的都是cdn节点信息，那么如何获取呢？？？...---- 找到了一篇接口文章（https://cloud.tencent.com/document/product/228/7364）用于查询 CDN 所有回源层 IP 列表。...a = Auth('GetCdnMiddleSourceList','AKIDxxxxxxxxxxxx','keyxxxxx','ap-guangzhou') sign = a.make('cdn.api.qcloud.com...替换其中的API密钥即可，密钥获取：https://console.cloud.tencent.com/cam/capi 输出参数： image.png 请求示例： image.png 得到最终所有回源IP...，添加到源站白名单即可。

25.7K7 1

绕过CDN查找网站真实IP的方法

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。...类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...www.xxx.com 和 xxx.com是两条独立的解析记录一般只会把 www.xxx.com做 CDN 4：看历史纪录这个很有效，几乎能查大部分指的是查找域名历史解析记录...，因为域名在上CDN之前用的IP，很有可能就是CDN的真实源IP地址。...7：rss 订阅一般也会得到真实的IP地址。以上就是杨小杰为你提供的

2K4 0

绕过CDN查找网站真实IP的方法

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。...类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...www.xxx.com 和 xxx.com是两条独立的解析记录一般只会把 www.xxx.com做 CDN 4：看历史纪录这个很有效，几乎能查大部分指的是查找域名历史解析记录，因为域名在上...CDN之前用的IP，很有可能就是CDN的真实源IP地址。

2K5 0

绕过CDN查找网站真实IP的方法

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。...IP地址，值得注意的是通过二级域名查询出来的IP地址不一定是主站的IP地址，有可能做了A记录，但是很有可能在一个C端内,此时针对整个C端直接扫开放了80端口的，一个一个访问即可。...2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...www.xxx.com 和 xxx.com是两条独立的解析记录一般只会把 www.xxx.com做 CDN 4：看历史纪录这个很有效，几乎能查大部分指的是查找域名历史解析记录，因为域名在上...CDN之前用的IP，很有可能就是CDN的真实源IP地址。

4.9K4 0

绕过CDN查找网站真实IP的方法

V站笔记 1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。...类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...www.xxx.com 和 xxx.com是两条独立的解析记录一般只会把 www.xxx.com做 CDN 4：看历史纪录这个很有效，几乎能查大部分指的是查找域名历史解析记录，因为域名在上...CDN之前用的IP，很有可能就是CDN的真实源IP地址。...7：rss 订阅一般也会得到真实的IP地址。以上就是杨小杰为你提供的

3.5K2 0

渗透测试 | 绕过CDN查找网站真实ip

目录 CDN的简单介绍如何判断网站是否有CDN？绕过CDN查找网站真实ip CDN的简单介绍在渗透测试过程中，经常会碰到网站有CDN的情况。...所以在渗透测试中，为了要知道网站服务器的真实IP，我们必须绕过CDN查找出网站的真实ip地址。...CDN ping测试网站有： · https://wepcc.com/ · http://ping.chinaz.com/ · http://ping.aizhan.com/ 绕过CDN查找网站真实ip...来辅助查找网站的真实IP。...(5)国外访问：国内的CDN往往只对国内用户的访问加速，而国外的CDN就不一定了。

2.7K1 0

CDN配置后无法获取真实ip

我在2月份写了两篇有关CDN配置的文章，之后也给自己的博客用上了。为响应国家号召，我启用了评论区显示ip地址；不过我在前段时间发现了一个问题，朋友们的评论ip地址怎么都是一个地区？...多少有点纳闷，我自己也测试发个评论，发现ip地址竟然都一样属于江苏？？图片突然想到之前给网站配了CDN，这才导致网站无法获取设备的真实IP，而是使用了加速ip。...简单来讲，CDN就是根据用户位置分配最近的资源。修改代码后问题解决：图片今天写这篇文章备份一下，防止以后出现类似问题无从下手，希望也能帮到网友们！...若是WordPress，就在主机根目录找到wp-config.php文件，在里面添加如下代码若是Typecho，就在根目录找到config.inc.php,添加如下代码最后记得清除CDN缓存 /**...防止CDN造成无法获取客户真实IP地址 */ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(',',$_SERVER

4.8K1 0

CDN-资源过期后如何回源

如果存放在CDN上的资源过期了，CDN并不会主动回源，而是等用户过来访问资源才会触发回源。那么CDN回源时都做了哪些行为呢？下面来测试揭晓。...首先将txt文件后缀的缓存时间改成30秒，这样txt文件在CDN上只缓存30秒就会过期，30秒过后用户再次访问就会触发回源。...image.png 在源站服务器上用tcpdump抓包（内容如下图），资源过期后触发回源，CDN过来的请求会携带If-Modified-Since，该请求头的作用是判断源站服务器的txt文件是否有更新。...image.png 如果源站服务器的txt文件的Last-Modified发生了变化，CDN则要求源站提供最新的txt文件，然后CDN将最新的txt文件返回给用户，并同时更新节点上的txt文件。...所以呢，Last-Modified头部还是很重要的，建议源站服务器务必返回该头部给CDN，如果源站服务器不返回Last-Modified 头部，CDN可能无法正常更新节点上的txt文件，从而导致用户会一直访问到旧的资源

2.2K1 0

z-blog网站cdn加速后获取用户真实IP地址的方法

前几天发过一篇关于PHP获取网站使用cdn后的用户真实的IP地址的方法，然后就有群里的小伙件单独来问，如果使用z-blog建站并使用cdn加速的话是如何获取用户的真实IP地址呢？...z-blog cdn加速后获取用户真实IP地址的方法 z-blog需要获取用户IP地址的地方大概有两处，一个后台建立新用户时需要获取当前管理的IP地址，另一个是访客在前台提前评论时，需要获取访客的IP地址...IP地址可以比较一下，上面两张图所要获取IP地址方式都是调用的同一个函数 GetGuestIP() ，我们只需要在z-blog中改动这个函数的代码就可以获取z-blog在cdn加速的情况下用户真实的IP...打开 zb_system/function/c_system_common.php 要用代码编辑器打开，推荐 notepad++ 查找代码： function GetGuestIP(){ return...HTTP_X_FORWARDED_FOR']); return $arr[0]; }else{ return $_SERVER['REMOTE_ADDR']; }} 替换后的代码

1.9K1 0

WordPress 使用 CDN 后获取访客真实 IP

WordPress 往数据库存 IP 的时候似乎用的是 REMOTE_ADDR，这样一来数据库里面的评论信息就全是从各个 CDN 服务器来的 IP。...在 wp-config.php 文件中增加下面代码就可以获取 CDN 后访客的真实 IP。这个函数的核心是用解析后的 HTTP_X_FORWARDED_FOR 替换 REMOTE_ADDR。...// WordPress 使用 CDN 后获取访客真实 IPif( !

1.7K4 0

WordPress使用CDN后显示真实IP地址

WordPress在开启cdn之后会导致所有的访客用户的IP地址变成cdn的节点地址，导致无法分辨那个用户的归属地，如果您的评论有这个归属地的识别功能，有没有做过开启cdn后显示用户真实ip的处理，那么所有的用户都会显示来自同一个地方...，甚至攻击者都会直接的显示同一IP。...WordPress使用CDN后显示真实IP ---- 其实方法很简单，如果使wordpress开启cdn之后显示真的ip地址呢？...在wp-config.php文件的第一个<php标记后面粘贴下面的代码： [code]/**获取用户真实IP地址*/ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])

2.8K3 0

WordPress 在使用CDN后获取正确访客 ip

总会有这样或者那样的原因导致站长们使用CDN。比如说主机带宽较小、亦或者性能不足，被DDoS，被CC攻击等。但是Wordpress在使用CDN后会有一个问题：你在后台看到访客ip都是CDN的ip。...经过查找资料发现Wordpress是通过“REMOTE_ADDR”这个函数来获取访客ip的，我们只需要把这个函数替换成“HTTP_X_FORWARDED_FOR”就行了。...方法在wp-config文件尾加入以下代码就可以了 //使用CDN后获取访客ip //使用CDN后获取访客ip if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))

1.7K5 0

以 CDN 为基础保护网站的源站 IP

作为一个个人站长，我认为保护自己那脆弱可怜幼小无助的源站ip不被人发现，是一件非常有必要的事；而如果我们想要保护自己的源站IP的话可以先思考一下如何找到别人源站的IP。...例如 cloud.tencent.com ，我们直接Ping的话会发现该网站套了CDN，无法获取源站IP，而我们通过 https 协议访问该网站源站下某个IP（42.194.253.127）时，可以发现...图片图片图片3.通过历史解析记录分析源站IP（该方法适用于解析过IP地址然后套了CDN但是没有更换源站的网站）这里我们用到的网站是 https://securitytrails.com/ （需要注册并登录...---现在我们知道了如何寻找别人的源站IP，那么针对上面的方法，我们就可以尝试着去保护自己的源站 IP如何保护自己的源站IP1.给你的网站套上 CDN 或 ECDN首先，也是最重要的一点，给你的网站套上...-腾讯云 (tencent.com)2.删除旧的解析记录并更换源站服务器IP（看情况而定）如果你曾经把域名直接解析到服务器IP了的话，那么你就有必要在使用 CDN 并添加 CNAME 解析以后删除以前的

4.2K10 2

为什么网站在使用CDN加速后打不开？

随着互联网的发展，越来越多的网站开始使用CDN来提高网站的访问速度和稳定性。然而，在实际使用中，一些用户会遇到CDN加速后打不开网站的问题。...使用CDN后，原有的DNS解析可能无法正常工作，从而导致无法打开网站。这时候，可以尝试刷新DNS缓存或者更换其他DNS解析器来解决问题。其次，可能是CDN节点问题。...在某些情况下，CDN节点可能会出现故障或者网络不稳定，从而导致网站无法正常访问。此时，建议切换到其他CDN节点或者联系CDN服务商寻求帮助。另外，可能是防火墙问题。...某些防火墙设置可能会阻止CDN节点的访问，从而导致网站无法正常打开。这时候，可以尝试关闭防火墙或者更改防火墙设置来解决问题。...总之，如果在使用CDN加速后出现无法打开网站的问题，需要通过诊断问题的原因来寻求解决方案。在实际使用中，建议选择稳定可靠的CDN服务商，并根据实际情况进行设置和调整，从而最大化地发挥CDN加速的优势。

7.3K4 0

案例研究：绕过CDN云平台被直击源IP

伴随着众多企业网络安全意识的提高，数字业务上云趋势所向，CDN 与安全厂商为企业构筑起了一面 " 安全之盾 "，将源 IP 隐藏于盾牌之后，代替企业直面黑灰产攻击者，极大地增加了 DDoS 攻击的成本。...因此，部分攻击者开始尝试绕过 CDN 与云平台，直接针对源 IP 发起 DDoS 攻击。...在我们所碰到的一个案例中，某客户执行安全演练时，由于其源站 IP 暴露，遭受到了持续的 DDoS 攻击；尤为特殊的是，客户尝试更换源 IP 并且更换服务器后，仍立即遭受到了 DDoS 攻击。...；无异常 ·Step.4：排查敏感文件泄露；确认由于 phpinfo 测试页面暴露，导致服务器源 IP 被攻击者跟踪查询；本次事件，主要由于用户建站完成后，没有将敏感测试页面进行删除，导致网站自身存在源信息展示页面或接口...而这只是源 IP泄露方式的冰山一角，历史 DNS 解析记录查询、子域名查询、证书信息查询、邮箱 MX 记录查询、漏洞利用等方式，均可能导致源 IP 的泄露，并最终导致企业业务直接暴露与危机四伏的互联网之上

1K4 0

typecho站点打开CDN后获取用户真实ip

点击查看报错，原来是ip地址是一个ipv6的地址，应该是CDN的节点ip，这就是打开CDN后无法获取用户的真实ip的情况，我赶快去站点目录下config.inc.php添加一下代码，然后就可以真实获取用户...ip了！...解决方案问题：站点开启CDN后无法获取用户的真实IP地址解决方案：从配置文件下手，进行IP溯源解决步骤：打开网站的配置文件（例如：typecho的配置文件为config.inc.php其他程序同理...在最后一行加入如下代码： //用来防止CDN造成无法获取客...;户真实IP地址的代码 if(isset($_SERVER['HTTP_X_FORWARDED_FOR

1.1K1 0

宝塔Nginx使用CDN后获取用户真实ip

博客小站需要对单ip用户请求进行限制，计划使用宝塔自带得流量管理，而由于全站cdn，服务器记录的访问ip为CDN节点ip，经百度查询，找到了一种很简单的修改办法。...首先找到Nginx的nginx.conf文件，宝塔面板上直接在软件管理那儿，Nginx设置的配置修改栏中直接打开，然后在http{后加入如下两行代码： set_real_ip_from 0.0.0.0/...0; real_ip_header X-Forwarded-For; ?

4.8K1 3

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭