发帖
手机端
扫码访问
 立即注册
 登录
QQ登陆
切换到窄版
源码盒子»社区 Discuz!X3.5 Discuz X3.5教程 (续)discuz使用EdgeOne后获取客户真实ip教程 ...
返回列表 发新帖
查看: 97|回复: 7

(续)discuz使用EdgeOne后获取客户真实ip教程

[复制链接]
dismall发布

3991

主题

353

回帖

4481

积分

论坛元老

积分
4481
发表于 7 天前 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
先说优点:为什么推荐使用EO
收费个人版每月不到10元月租,一般个人站长也足够用了
它提供静动态智能链路加速,TCP/UDP四层代理,Web应用防火墙、多路复用与协议优化,和基础防DOSS能力一应俱全的CDN
加速效果非常明显
(怎么看起来像给EdgeOne打广告,其实还真不是,没人给广告费,哈哈)

在使用过程中发现,获取到的用户来源 IP 均为 CDN 节点 IP,而非真实客户端 IP。这在查看和处理日志时带来了一些麻烦,尤其是在拦截恶意 IP 或爬虫时,容易误封 CDN 节点地址。

上次写过一次类似教程,但发现了很多问题
所以准备重写
腾讯云EdgeOne 提供永久免费版申请,具体详情https://cloud.tencent.com/document/buy-guide/1552/118985
就是申请比较麻烦

教程:
1、站点加速-规则引擎-创建规则-新增空白规则(如果已有规则在原规则下面添加即可)
完成后如下图:
d1.jpg

2、具体说明
点击操作,选择客户端ip头部,命名为 “EO-Client-IP”

d2.jpg
d3.jpg

3、返回宝塔
在/www/server/nginx/conf/ 目录下新建文件 命名为 tencent_eo_ips.conf
打开tencent_eo_ips.conf文件里面添加腾讯云EO回源ip段,格式大概是这样的
d4.jpg

注:如果不知道回源ip节点,在eo控制台找到安全防护-源站防护里找

 d5.jpg

4、宝塔-网站-配置文件
在配置文件顶部增加

5、/condig/config_global.php  (这步也可以忽略,我是加上了)
搜索:
  1. $_config['ipgetter']['setting'] = 'header';
复制代码
下面添加
  1. $_config['ipgetter']['header']['header'] = 'HTTP_EO-Client-IP';
复制代码
完成

最后:给个最简单的测试方式,把这一个php文件放到网站根目录  (1L有完整代码也可以免下载自己去添加)

然后运行 https://你网站/2.php

预览:
d6.jpg

如果还有什么不明白跟帖回复

免责声明

1.本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
2.如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

上一篇:精华 Discuz! 本地MP4附件帖内直接播放完整配置教程【传统BBCODE编辑器下】 New
下一篇:分享一下我网站被挂马后我是如何处理的 New

回复

使用道具 举报

Discuz无偿服务

170

主题

381

回帖

666

积分

高级会员

积分
666
发表于 7 天前 | 显示全部楼层
测试方式
在论坛根目录新建php文件
内容:
  1. <?php// 增强版客户端IP测试(腾讯云EdgeOne专用)echo "<h2>腾讯云EdgeOne客户端IP测试</h2>";// 1. 核心IP字段检测$ipSources = [    'REMOTE_ADDR' => '服务器直接连接IP',    'HTTP_X_FORWARDED_FOR' => '代理链IP(可能包含多个)',    'HTTP_EO_CLIENT_IP' => 'EdgeOne客户端IP',    'HTTP_EO_CONNECTING_IP' => 'EdgeOne连接IP',    'HTTP_X_REAL_IP' => 'Nginx真实IP',    'HTTP_CF_CONNECTING_IP' => 'Cloudflare专用头(兼容性检测)'];echo "<h3>📌 核心IP地址信息:</h3>";foreach ($ipSources as $key => $desc) {    $value = $_SERVER[$key] ?? '未设置';    $highlight = (strpos($value, '.') !== false) ? "style='color:red;font-weight:bold'" : "";    echo "<b>{$desc}</b> [{$key}]: <span {$highlight}>{$value}</span><br>";}// 2. EdgeOne专属头检测$eoHeaders = [    'HTTP_CDN_LOOP' => 'CDN循环标识',    'HTTP_EO_LOG_UUID' => '请求唯一ID',    'HTTP_X_FORWARDED_PROTO' => '传输协议',    'HTTP_CDN_SRC_IP' => 'CDN源IP(如有)'];echo "<h3>🔍 EdgeOne专属头信息:</h3>";foreach ($eoHeaders as $key => $desc) {    $value = $_SERVER[$key] ?? '未设置';    echo "<b>{$desc}</b> [{$key}]: {$value}<br>";}// 3. 安全与协议头检测$securityHeaders = [    'HTTP_SEC_CH_UA' => '用户代理品牌',    'HTTP_SEC_CH_UA_MOBILE' => '移动设备标识',    'HTTP_SEC_CH_UA_PLATFORM' => '操作系统',    'HTTP_X_FORWARDED_PROTO' => '前端协议',    'HTTP_X_FORWARDED_PORT' => '前端端口'];echo "<h3>🛡️ 安全与协议信息:</h3>";foreach ($securityHeaders as $key => $desc) {    $value = $_SERVER[$key] ?? '未设置';    echo "<b>{$desc}</b> [{$key}]: {$value}<br>";}// 4. 完整头信息(过滤后)echo "<h3>📋 完整相关头信息:</h3>";foreach ($_SERVER as $key => $value) {    // 过滤显示关键头信息    if (strpos($key, 'HTTP_') === 0 ||         strpos($key, 'REMOTE_') === 0 ||         strpos($key, 'CDN_') === 0 ||        strpos($key, 'EO_') === 0) {        echo "<b>{$key}</b>: " . htmlspecialchars($value) . "<br>";    }}// 5. 客户端真实IP判定逻辑echo "<h3>🔐 客户端真实IP判定:</h3>";$clientIp = '';// EdgeOne优先检测if (!empty($_SERVER['HTTP_EO_CLIENT_IP'])) {    $clientIp = $_SERVER['HTTP_EO_CLIENT_IP'];    echo "<p style='color:green'>✅ 通过 HTTP_EO_CLIENT_IP 获取真实IP: {$clientIp}</p>";} elseif (!empty($_SERVER['HTTP_EO_CONNECTING_IP'])) {    $clientIp = $_SERVER['HTTP_EO_CONNECTING_IP'];    echo "<p style='color:green'>✅ 通过 HTTP_EO_CONNECTING_IP 获取真实IP: {$clientIp}</p>";} // 标准代理头检测elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {    $ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);    $clientIp = trim($ips[0]);    echo "<p style='color:orange'>⚠️ 通过 HTTP_X_FORWARDED_FOR 获取IP: {$clientIp} (需验证代理链)</p>";} // 最后回退方案else {    $clientIp = $_SERVER['REMOTE_ADDR'] ?? '未知';    echo "<p style='color:red'>❌ 使用 REMOTE_ADDR 作为IP: {$clientIp} (可能不是真实客户端IP)</p>";}// 6. IP地理位置查询if (filter_var($clientIp, FILTER_VALIDATE_IP)) {    $geoUrl = "http://ip-api.com/json/{$clientIp}?fields=status,country,regionName,city,isp,org,as";    $geoData = @file_get_contents($geoUrl);        if ($geoData) {        $geoInfo = json_decode($geoData, true);        if ($geoInfo['status'] === 'success') {            echo "<h3>🌍 IP地理位置信息:</h3>";            echo "IP: {$clientIp}<br>";            echo "位置: {$geoInfo['country']} - {$geoInfo['regionName']} - {$geoInfo['city']}<br>";            echo "ISP: {$geoInfo['isp']}<br>";            echo "组织: {$geoInfo['org']}<br>";            echo "ASN: {$geoInfo['as']}";        }    }}// 7. 配置建议echo "<h3>🚀 EdgeOne配置建议:</h3>";echo "<ul><li>确保EdgeOne的『客户端IP透传』功能已开启</li><li>在源站服务器配置中启用『接受客户端IP头』选项</li><li>在Nginx配置中添加: <code>real_ip_header X-Forwarded-For; set_real_ip_from 0.0.0.0/0;</code></li><li>测试时清除浏览器缓存避免CDN缓存影响</li></ul>";?>
复制代码
回复 支持 反对

使用道具 举报

Discuz无偿服务

170

主题

381

回帖

666

积分

高级会员

积分
666
发表于 7 天前 | 显示全部楼层
国内的要备案,国际版跟cloudflare有一比,速度感人
回复 支持 反对

使用道具 举报

onetheme

159

主题

389

回帖

665

积分

高级会员

积分
665
发表于 7 天前 | 显示全部楼层
ZHEN正在用EO非常需要
回复 支持 反对

使用道具 举报

湖中沉

114

主题

372

回帖

559

积分

高级会员

积分
559
发表于 7 天前 | 显示全部楼层
免费版的能用这个方法吗
回复 支持 反对

使用道具 举报

onetheme

159

主题

389

回帖

665

积分

高级会员

积分
665
发表于 7 天前 | 显示全部楼层
ji8123 发表于 2025-10-10 10:03
免费版的能用这个方法吗
完全一样
回复 支持 反对

使用道具 举报

dashen

145

主题

352

回帖

601

积分

高级会员

积分
601
发表于 7 天前 | 显示全部楼层
CDN 控制台CDN 控制台CDN 控制台
回复 支持 反对

使用道具 举报

dismall发布

3991

主题

353

回帖

4481

积分

论坛元老

积分
4481
楼主 发表于 7 天前 | 显示全部楼层
edgeone有直接传回X-Forwarded-For吧,竟然获取不到真实ip吗
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表