简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
反向代理 - nginx前端反代,后端apache如何获取访客的真实IP?
阿神
阿神 2017-05-16 17:04:55
0
5
522

Nginx反代已经写好,检查参数传递也没有问题:

server
      {
              listen  80;
              server_name  www.mjj.com;
              location / {
                       proxy_pass  http://www.youjj.com;
                       proxy_redirect off;
                       proxy_set_header   Host             $host;
                       proxy_set_header   X-Real-IP        $remote_addr;
                       proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
              }
              access_log  off;
      }

现在的问题是,我后端的php程序获取IP依靠变量$_SERVER['REMOTE_ADDR'],所以取得的是反代服务器的IP。
后端是apache是一个虚拟主机,所以改动后端可能性不大。
后端的php程序是加密的,也无法改动。
现在请问:有没有办法不改动程序把X-REAL-IP或HTTP_X_FORWARDED_FOR赋值到REMOTE_ADDR?譬如改动php.ini能不能实现?
谢谢,此问题被人发在hostloc via:http://www.hostloc.com/thread-138304-...
本人遇到相同的问题,请教一下,谢谢

阿神
阿神

闭关修行中......

全部回复(5)
给我你的怀抱
给我你的怀抱2017-05-16 17:06:55 5 楼

这篇文章中说了在nginx+apache类前后端搭建网站时获取访客真实ip的方法(这个获取IP的方法考虑得比较周全),不过也是要你修改PHP程序的:http://www.ithr.org.cn/blogs/blog1.ph...

哈哈,找到方法了,看这篇文章“mod_rpaf , 令 Nginx 后端的 Apache 获取到互联网 IP”:http://www.ithr.org.cn/blogs/blog1.ph...

点赞 +0
添加回复
淡淡烟草味
淡淡烟草味2017-05-16 17:06:55 4 楼

这个要求有点苛刻啊 ,如果ap能改,就用mod_rpaf;

不能,简单一点吧,直接套一个 index.php 然后赋值 $_SERVER['REMOTE_ADDR'] , 再调用真实的php代码 ;

点赞 +0
添加回复
我想大声告诉你
我想大声告诉你2017-05-16 17:06:55 3 楼

在apache那边设置一下 rewrite,所有的php请求都rewrite到某个 php ,该PHP做的事情就是

$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
require(ORIGINAL_REQUESTED_PHP.php);

或者试试 HAProxy 这种在更底层进行转发的软件,不涉及到HTTP协议,就不用考虑这些HEADER的问题了。

点赞 +0
添加回复
phpcn_u1582
phpcn_u15822017-05-16 17:06:55 2 楼

直接设置 proxy_set_header REMOTE_ADDR $remote_addr; 不行么?

点赞 +0
添加回复
刘奇
刘奇2017-05-16 17:06:55 1 楼

$_SERVER['REMOTE_ADDR'] 是不能改动的 从哪里来的请求 这个地址就是哪里
像前面几位所说的方法 在你的加密的代码上面加一层壳子 赋个值是不错的方法

点赞 +0
添加回复
热门专题
更多>
热门文章
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!