首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

cdn加速后真实ip

在云计算领域中,CDN(内容分发网络)是一种用于加速网站访问速度的技术。CDN 通过将网站内容分发到全球范围内的服务器上,使用户能够从离他们最近的服务器上获取内容,从而提高访问速度。当用户访问一个使用 CDN 的网站时,他们的请求首先会被发送到最近的 CDN 节点,然后由该节点提供服务。

当使用 CDN 加速时,用户的真实 IP 地址不会直接传递给网站服务器。相反,CDN 节点会将用户的请求以及一些详细信息(如用户的 IP 地址)包含在一个包中,并将其发送到网站服务器。因此,当网站服务器收到请求时,它会看到的是 CDN 节点的 IP 地址,而不是用户的真实 IP 地址。

如果您需要获取用户的真实 IP 地址,可以使用一些特殊的 HTTP 头部字段。例如,您可以检查 X-Forwarded-For 头部,它通常包含用户的真实 IP 地址。但是,请注意,这些字段可能会被伪造,因此在使用它们之前,您应该进行一些验证。

总之,当使用 CDN 加速时,用户的真实 IP 地址不会直接传递给网站服务器。但是,您可以通过检查特定的 HTTP 头部字段来获取用户的真实 IP 地址。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

CDN配置无法获取真实ip

我在2月份写了两篇有关CDN配置的文章,之后也给自己的博客用上了。 为响应国家号召,我启用了评论区显示ip地址;不过我在前段时间发现了一个问题,朋友们的评论ip地址怎么都是一个地区?...多少有点纳闷,我自己也测试发个评论,发现ip地址竟然都一样属于江苏?? 图片 突然想到之前给网站配了CDN,这才导致网站无法获取设备的真实IP,而是使用了加速ip。...简单来讲,CDN就是根据用户位置分配最近的资源。修改代码问题解决: 图片 今天写这篇文章备份一下,防止以后出现类似问题无从下手,希望也能帮到网友们!...若是WordPress,就在主机根目录找到wp-config.php文件,在里面添加如下代码 若是Typecho,就在根目录找到config.inc.php,添加如下代码 最后记得清除CDN缓存 /**...防止CDN造成无法获取客户真实IP地址 */ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(',',$_SERVER

4.8K10
  • z-blog网站cdn加速获取用户真实IP地址的方法

    前几天发过一篇关于PHP获取网站使用cdn的用户真实IP地址的方法,然后就有群里的小伙件单独来问,如果使用z-blog建站并使用cdn加速的话是如何获取用户的真实IP地址呢?...z-blog cdn加速获取用户真实IP地址的方法 z-blog需要获取用户IP地址的地方大概有两处,一个后台建立新用户时需要获取当前管理的IP地址,另一个是访客在前台提前评论时,需要获取访客的IP地址...打开 zb_system/function/c_system_event.php 找到如果下图两处,分别是提交用户资料时获取用户IP地址以及提交评论时获取IP地址的代码 提交用户资料获取IP地址 提交评论获取...IP地址 可以比较一下,上面两张图所要获取IP地址方式都是调用的同一个函数 GetGuestIP() ,我们只需要在z-blog中改动这个函数的代码就可以获取z-blog在cdn加速的情况下用户真实IP...HTTP_X_FORWARDED_FOR']);         return $arr[0];     }else{         return $_SERVER['REMOTE_ADDR'];     }} 替换的代码

    1.9K10

    获取网站CDN加速真实服务器IP方法

    在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的...CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN真实网站IP。...打开百度APP,查看更多高清图片 1)查询子城名 由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测的方式...CDN解析IP里面,就有可能是之前没有用CDN加速真实IP。...3)使用国外主机解析域名 部分国内的CDN加速服务商只对国内的线路做了CDN加速,但是国外的线路没有做加速,这样就可以通过国外的主机来探测真实IP信息。

    4.2K20

    绕过CDN找到真实IP

    正常情况下,通过DNS解析即可快速找到网站的真实IP地址,但站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。...地址多半是使用了 CDN 绕过CDN查询真实IP DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip iphistory Dnsdb DNSDB拥有近...CDN加速服务,而其他子站点没有CDN就会泄露真实IP,有些子站点和主站在同一台服务器或一个C段就能找到主站真实IP,同一C段直接扫描C段所有开80端口的ip 在线服务: 微步在线 Dnsdb dnsdumpster...,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip 网站本身漏洞泄露IP DDoS消耗CDN(不建议) DDoS 把 CDN 流量打光..., 真实ip就出来了,但会影响网站正常运作

    1.5K80

    博客使用CDN网站加速怎么获取访客的真实IP地址

    最近各大媒体都新增了一个功能,根据IP显示归属地,为了紧跟时代五一假期一直在写获取IP显示归属地的办法,但是有点眼高手低了,心里想的挺好操作起来就没有那么省事了,经过重重测试,找接口写代码,CV工程师不是白来的...,最终代码完成,但是有一个致命的缺陷,那就是加载缓慢,最终还是决定使用唐朝纯真IP插件,显示IP属地已经解决了,但是又双叒叕遇到一个棘手的问题,因为博客采用了腾讯CDN,所以获取的IP地址都是CDN带来的...,不是真是的IP地址,腾讯CDN官方已经告知,HTTP头部已经自动开启“X_FORWARDED_FOR”标头,但是可能我设置不对,并没有显示真实IP地址。...','mochu_cdnip_user_ip'); 显示真实IP代码: function mochu_cdnip_cmd_ip(&$cmt){     global $zbp;     $cmt->IP...不清楚,把这段代码放上去就好了,主题会陆续修改这个问题,当然肯定是有开关的,如果开启了CDN想要真实IP地址就开启吧,否则可以忽略了。

    7K10

    绕过CDN寻找网站真实IP

    ,若返回域名解析结果为多个ip,多半使用了CDN,不是不真实ip地址: 多地ping查询 使用不同区域的服务器进行ping测试,查看ping的ip结果是否唯一,如果不唯一,则目标网站可能存在CDN...某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用,我们可以通过查询子域名的IP地址来查找真实IP地址,查询子域名的方法就很多了,例如:Layer、subDomainsBrute...用社工或者其他手段,拿到目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。...,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29...,也就是最后的真实ip

    3.5K20

    绕过CDN查找真实IP方法

    域名解析过程: 传统访问:用户访问域名-->解析IP-->访问目标主机 CDN模式:用户访问域名-->CDN节点-->真实IP-->目标主机 验证网站有无CDN方法: 利用“全球Ping”快速检测目标网址是否存在...CDN,如果返回域名解析对应多个 IP 地址多半是使用了 CDN,如果得到的IP归属地是某CDN服务商,或者每个地区得到的IP地址不一样则说明可能存在CDN,可用以下几个网站检测!...4.查询子域名: 毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实...去查询证书 hash,如果匹配到相同的,证明这个 ip 就是那个 域名同根证书的服务器真实 ip。...10.136.8.29,也就是最后的真实ip

    99020

    cdn背后的网站真实IP

    CDN 的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。...缓存加速:很多的静态资源以及一部分页面更新都是比较慢的(比如首页),这个时候CDN就会根据浏览器的max-age和last-modified值以及管理员的预设值来进行缓存,于是很多流量CDN节点就不会每次都来向网站请求...cdn在防御拒绝服务攻击的时候颇有建树,正好我这里有一个发生在我身边的真实案例 之前买的一个资源合购类的站点就是这样,因为侵犯被人利益,所以经常遭受拒绝服务攻击,实在是不堪其扰被迫使用了cdn,后来就再也没有被...下面我们就来介绍一下如何获取cdn背后的真实IP地址 直接traceroute 是得不到真实ip地址的 ---- 追寻真实IP的12个方法!...采用国外DNS 这个方法主要就是针对一些cdn 只对国内的ip部署了cdn,对于国外的ip并没有部署,这样就会得到真实IP

    2.4K30

    绕过cdn获取网站真实IP

    方案如下: 1.绕开cdn真实IP给找出来 2.去购买服务器的地方找到真实IP 3.凉拌 那cdn怎么绕啊??? 1.二级域名法-寻找网站真实IP 大多数站点一般不会把所有的二级域名放cdn上。...Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名。...大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。...IP 一般都会是真实IP,因为现有很多CDN厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。...或者使用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip 首先win+R输入cmd然后enter,打开命令行输入指令ping 你要查的域名 详细看我博客

    10.5K60

    绕过CDN查找真实IP方法总结

    注:全球Ping有一定机率可以得到目标服务器真实IP地址,因为CDN服务商没有某些地区CDN节点。...IP地址,所以在hosts文件中即使绑定IP无法访问目标网站也属正常现象。...注:一些免费或自建CDN流量都不会很多,可以用DDOS攻击将其流量耗尽即可显示出真实IP地址。...192.168.1.12,然后扫描192.168.1.x 整个C段,扫到192.168.1.10这个IP发现一个title为“90sec社区”的网站,域名也是111.test.com就能确定192.168.1.10...笔者曾经在一次渗透测试过程中也遇到过类似情况,就是成功绑定了真实IP,虽然能够正常访问到目标网站,但是仍然没有绕过云WAF,具体情况有点记不太清了,当时没有去细研究这个问题!

    4.5K10

    Nginx开启CDN获取用户真实IP

    之前开了腾讯云的CDN之后就一直没注意过,用户的真实IP 直到昨天晚上收到一段异常攻击,我就翻了一下日志打算拉黑这部分IP,也没怎么注意IP是什么,直到今天中午休息的时候才发现网站打不开了 就看了一下宝塔的网站监控报表...,才发现每天IP就四十来个,基本全是广东、上海、天津这几个地方的,然后想起来可能是CDN的问题,之前一直没注意这个问题,因为购买了宝塔网站监控报表,也在全局设置-CDN headers配置了腾讯云CDN...的规则X-Forwarded-For,起初我还以为是没同步,我就同步了就没怎么管,直到现在下午有空测试了一下才发现还是腾讯云CDNIP,这就是宝塔的问题了,懒得反馈了 自己动手也就加两行代码的事情,在...Nginx配置规则的http段加上,就行了 set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;

    2K30
    领券