1、指定记录文件日志记录的内容。 vim /usr/local/nginx/conf/nginx.conf如下部分: log_format dd '$remote_addr $http_x_forwarded_for [$time_local]' '$host "$request_uri" $sta ...
分类:
其他好文 时间:
2017-07-04 15:32:01
阅读次数:
222
Nginx不记录指定文件类型的日志查看主配置文件:[root@LHQvhosts]#vim../nginx.conf在配置文件里:log_formatcombined_realip‘$remote_addr$http_x_forwarded_for[$time_local]‘(日志格式)(日志名字)(两个IP,一个自己的IP,一个代理IP)(时间)‘$host"$request_uri"$sta..
分类:
其他好文 时间:
2017-06-15 00:37:31
阅读次数:
173
server{
listen80;
server_namei.shequbanjing.com172.16.201.1;
charsetUTF-8;
access_loglogs/i.shequbanjing.com.access.logmain;
error_loglogs/i.shequbanjing.com.error.logwarn;
location/business/api{
if($http_x_forwarded_for~106.14.94.192,61.50.105.10){
rew..
分类:
其他好文 时间:
2017-06-12 22:18:14
阅读次数:
301
1、背景:阿里云的SLB的负载均衡,在tomcat中获取不到真实IP,而是阿里的内网IP,SLB中俩台或者3台本身是局域网,这里是SLB原理,能够看看。没怎么看懂。呵呵,要细细读下。 2、须要开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中有一个例如 ...
分类:
其他好文 时间:
2017-06-06 14:16:27
阅读次数:
489
//获取ip地址 public String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 ||... ...
分类:
编程语言 时间:
2017-05-31 14:30:49
阅读次数:
154
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP头字段标准化草案中正式提出。这一HTT ...
分类:
Web程序 时间:
2017-05-31 00:30:59
阅读次数:
161
functionGetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"])){
$cip=$_SERVER["HTTP_CLIENT_IP"];
}
elseif(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])){
$cip=$_SERVER["HTTP_X_FORWARDED_FOR"];
}
elseif(!empty($_SERVER["REMOTE_ADDR"])){
$cip=$_SERVER["REMOTE_ADDR"];
}
e..
分类:
Web程序 时间:
2017-05-30 19:23:18
阅读次数:
488
这个漏洞比较简单。 我们看到配置文件来。/include/common.inc.php 第86-94行。 如果获取不到HTTP_CLIENT_IP的环境变量,返回false,往下执行。接着就获取HTTP_X_FORWARDED_FOR的环境变量,这个变量用户是可控的,所以我们可以伪造HTTP_X_F ...
分类:
Web程序 时间:
2017-05-29 12:53:19
阅读次数:
372
资料查询http://www.cnblogs.com/milantgh/p/3638079.html 只能用本地登录 所以用Modify Headers伪造本地登录127.。0.0.1 或者直接抓包改包 直接burpsuit截断添加 x-forwarded-for:127.0.0.1 nctf{ha ...
分类:
其他好文 时间:
2017-05-29 00:29:57
阅读次数:
322
做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。Nginx作为web服务器 时需要根据源IP地址(remote_addr)进行某些限制,但是假如前端是负载均衡的话,Ng ...
分类:
其他好文 时间:
2017-05-27 23:55:54
阅读次数:
1064
