Nginx 防止IP伪造,绕过IP限制

背景介绍

在使用Nginx时,需要将IP地址转发到后置应用中,往往需要增加配置

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

在后端程序通过读取请求头里的X-Forwarded-For来获取用户客户端IP。

java 复制代码
public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
    return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
}

但是,这个X-Forwarded-For可以通过修改报文来伪造IP。

解决办法

Nginx中增加配置

proxy_set_header X-Real-IP $remote_addr; #让WEB取得原始请求IP

代码中取客户端IP

java 复制代码
String clientIp = request.getHeader("X-Real-IP");
相关推荐
moppol18 分钟前
探索下一代云存储技术:对象存储、文件存储与块存储的区别与选择
服务器
ZeroNews内网穿透1 小时前
服装零售企业跨区域运营难题破解方案
java·大数据·运维·服务器·数据库·tcp/ip·零售
果子⌂1 小时前
容器技术入门之Docker环境部署
linux·运维·docker
神的孩子都在歌唱2 小时前
常见的网络攻击方式及防御措施
运维·服务器·网络
深度学习04072 小时前
【Linux服务器】-安装ftp与sftp服务
linux·运维·服务器
iteye_99393 小时前
让 3 个线程串行的几种方式
java·linux
渡我白衣4 小时前
Linux操作系统:再谈虚拟地址空间
linux
阿巴~阿巴~4 小时前
Linux 第一个系统程序 - 进度条
linux·服务器·bash
DIY机器人工房4 小时前
代码详细注释:通过stat()和lstat()系统调用获取文件的详细属性信息
linux·嵌入式
我科绝伦(Huanhuan Zhou)5 小时前
华为泰山服务器重启后出现 XFS 文件系统磁盘“不识别”(无法挂载或访问),但挂载点目录仍在且无数据
运维·服务器·华为