Перейти к публикации
IPS Invision Community

Как банить по железу?


Рекомендованные сообщения

@Sipsb  Cloudflare вроде как только X-Forwarded-For передает. И вроде можно свой заголовок задать. А REMOTE_ADDR он не подменяет.

А какими заголовками руководствуется IPS для опредения адреса клиента я до сих пор не могу понять.

Ссылка на комментарий

На самом деле, когда сайт находится за прокси, в IPS достаточно включить эту настройку. ACP -- Система -- Расширенные настройки -- Настройка сервера -- Безопасность

Скрытый текст

2021-03-04_23-33-03.png

 

  • Поддержать 1
Ссылка на комментарий

Тут возникает много нюансов.

Прокси передают реальные ip клиента в заголовках типа HTTP_X_REAL_IP X-Forwarded-For HTTP_CLIENT_IP

Но проблема в том, что в эти заголовки клиент может записывать все что угодно. И тут возникает вопрос, а как поступает прокси ели клиент присылает эти заголовки не пустыми. Что у нас  за прокси? А можем ли мы его настроить так чтобы он принудительно записывал в них реальный IP клиента.

Для nginx наверно даже придется устанавливать дополнительные модули и писать скрипты.

Cloudflare тоже непонятно как обрабатывает эти заголовки.

Что будет если клиент запишет в них 127.0.0.1?

Тут проблему с ходу не решить.

 

Ссылка на комментарий

@Fenomen Если настройка не дала ожидаемого результата, тогда следуйте данной инструкции.

На сайте Cloudflare есть подробная инструкция, но мы позаимствовали инструкцию от XexForo. :podmig:

  • Нравится 1
Ссылка на комментарий

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...
Вверх
Вверх