目录

Nginx 防止IP伪造,绕过IP限制

背景介绍

在使用Nginx时,需要将IP地址转发到后置应用中,往往需要增加配置

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

在后端程序通过读取请求头里的X-Forwarded-For来获取用户客户端IP。

java 复制代码
public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
    return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
}

但是,这个X-Forwarded-For可以通过修改报文来伪造IP。

解决办法

Nginx中增加配置

proxy_set_header X-Real-IP $remote_addr; #让WEB取得原始请求IP

代码中取客户端IP

java 复制代码
String clientIp = request.getHeader("X-Real-IP");
本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
多云的夏天6 分钟前
麒麟-QT-ODBC-达梦
linux·数据库·麒麟
qq_5432485224 分钟前
Linux系统安全及应用
linux·运维·系统安全
曼岛_26 分钟前
CentOS 7 全流程部署Magic-PDF数据清洗工具(附GPU加速方案)
linux·pdf·centos
JhonKI41 分钟前
【Linux】线程池详解及基本实现
linux·运维·服务器
LoveLinuxShell1 小时前
推荐Linux命令行运维工具: WowKey--实现自动化批量化标准化Linux设备运维
linux·运维·shell·自动化批量化标准化
车载测试工程师2 小时前
SOMEIP通信矩阵解读
服务器·网络·经验分享·网络协议·车载系统
是个普通苗2 小时前
Centos 8 安装教程(新手版)
linux·运维·centos
钡铼技术物联网关2 小时前
ARM架构+CODESYS:解锁嵌入式边缘计算的实时控制新范式
大数据·linux·arm开发·人工智能·边缘计算
kfepiza2 小时前
MBR的 扩展分区 和 逻辑分区 笔记250406
linux·windows
嘿嘿-g3 小时前
华为IP(4)
服务器·网络·华为