https://support.cloudflare.com/hc/zh-cn/articles/200168236-Cloudflare-IP-地理位置有什么作用-
我是小白,只懂一些网站皮毛
请问 cloudflare 到底把这些访客的真实 IP 数据放在哪里了? 在我网站数据库的哪个地方? 如何查看? 我用的是 CPanel 。
然后他也有提供修复方案 给了我个 Github 地址我完全不会安装这个东西啊 太复杂了,完全看不懂 谁能帮忙解释一下?
https://support.cloudflare.com/hc/en-us/articles/200170786-Restoring-original-visitor-IPs-Logging-visitor-IP-addresses-with-mod-cloudflare-
请问????这个数据在源站的哪里?
如果是数据库是哪个数据库?
是存在哪个表里呢?
cPanel 的常见 log 文件的位置,我查到大概是 https://docs.cpanel.net/knowledge-base/cpanel-product/the-cpanel-log-files/
不过声明我没用过 cPanel,只是随手一搜,你需要的话自己 Google 一下。
—-
然后,访客访问网站的时候会给你的 Web Server 发送请求,里面 HTTP Header 里包括一些字段,如果你用了 Cloudflare 的 CDN,那么 Cf-Connecting-Ip 这个字段的值就是访客的真实 IP. 这些 HTTP 请求 Header 一般都会留在 Web Server 的 log 里
另外不清楚为什么上几个同学说 X-Real-Ip 是正解,我个人了解的是,如果用了 Cloudflare CDN,X-Real-Ip 无法获取访客真实 IP,它依然是 Cloudflare 节点的 IP.
举个例子:
WordPress,它本身就有统计访客来源的功能,但是这个访客 IP 也是根据 HTTP Header 里的我忘了是 Remote-addr 还是 x-real-ip 了,总之如果用了 Cloudflare,这俩都不是访客真实的 IP. 但是,有一个插件 WP Statistics,里面可以指定「将哪个字段认为是访客 IP 」,这里我指定把 「 Cf-Connecting-Ip 」作为访客真实 IP 就可以了
如果你不想知道细节,只是想解决这个问题,那么你只需要记以下结论:
1 、这件事确实是因为你加了 CloudFlare 引起的。
2 、解决方式就是 X-Forwarded-For 或 X-Real-IP 字段。
3 、要读取这两个字段,需要靠服务商或你自己的程序来解决。
4 、如果你自己不知道如何在自己的程序上解决,那你只能求助于服务商。
5 、服务商如果不愿意解决也是正常的,看具体沟通情况。
6 、如果想彻底解决,建议学习相关知识,买完整的 VPS 自己配置,而不是 CPanel 虚拟主机。
服务商的解决方式参考:
https://support.cpanel.net/hc/en-us/articles/360051107513-Restoring-visitors-IP-with-mod-remoteip
http://support.cloudflare.com/hc/en-us/articles/200170986
我这里有个 Traefik + whoami 的 docker 镜像搭的 demo,我打开的时候,X-Forwarded-For 显示的依然是 Cloudflare 节点的 IP. 这里面只有 Cf-Connecting-Ip 是真实 IP.
demo 地址: https://www.f-c.xyz
可能是因为隔了一层 Docker 的原因?
你可以试一下
(搭建的文档其实就是 Traefik 的 Hello World: https://doc.traefik.io/traefik/getting-started/quick-start/ )
此类字段,一般都需要配置 Trust IP 的,不然会有伪造 IP 的漏洞。
目前 CF 只在 http header 提供 ipv6 的地址。
官方文档写的很详细了
服务商 5 分钟回复内给解决了,从现在以后都是显示真实 IP 地址,谢谢。
但是昨天的访客数据都是 cloudfare 的,我特别想知道这个恶意评论的人是谁,我知道 162.1xx.XXX.XXX 这个地址是转换后的地址,但是在我 header 里面,原地址是有的吧?请问去哪里找?
这个文档我看过了 我不知所云,我没有这个权限,服务商帮我开通了真实 IP,但是!
我昨天记录的数据还是没有恢复真实 IP
回帖并不只是发给主看的,是给整个社区的新老成员看的。
====
问题解决很简单,但是主(发帖者)确实没有将自己的目的说清楚,问题不复杂。
一早就看到这个贴子,典型的憨憨菜鸟的求助帖(无贬义),比伸手党稍微好一些,但是沟通起来巨费劲,按照《提问的智慧》来说也确实证实自己是有自己尝试通过搜索解决过问题(当然不排除是通过其他渠道伸手得到的一些解决方案),可是由于能力有限无法找到重点且无法理解现有的解决方案(但依然没能通过发帖表达清楚自己的意图,这个确实是发帖者的问题,此处为批评)。
回帖的人中愿意给出解决方案的(不管正确与否)都应该被鼓励、感谢才对,主描述不清楚自己的问题,不要怪大家说,提问就要做好被喷的准备,这年头冲个浪,谁还没被喷过。
最后,为了防止我也被喷,给个不是个好的但好使的解决方案:
对于 PHP 来说,在入口文件里(如 index.php ),加入下面的代码,即可(不提供技术支持,使用后果自行承担)
$_SERVER[‘REMOTE_ADDR’] = $_SERVER[‘REAL_IP’] = $_SERVER[‘CF-Connecting-IP’];
代码很傻,但是对新手来说,很好使。
另外,如果之前没有配置过保存,拿你这个恶意评论的 IP 九成九是拿不到的,已经消失了(除非 CF 有提供日志,我不清楚)
就算你拿到 IP 又怎样?顺着网线去打人不成,先不管你能不能顺着网线找到人,找到又能打得过?毕竟客场作战,打赢了又怎样?弄不好因为寻衅滋事就进去了。
网络上喷子这么多,何必放在心上,删掉就好了,斤斤计较,对自己一点好处都没有。
套了 cf 的话 x-forwarded-for 会有两个 ip,前面的是访客真实 ip,后面的是 cf 节点 ip
既然你说了「不回答可以走的」,那我也说一句,不想谦虚地讨论问题,您也可以走的。
最后,回答一下你的问题,既然之前的真实 IP 没有被你记录下来,那么他们就永远丢失了。
至于拿 IP,也没什么意义,现在 IP 大多都是共享的,你拿一个 IP 等于拿一个区或者一个市,有什么用呢。
就说你在帖子里那么多恶意回复,我找站长拿了你 IP,难道我还能跑到你们区的电信局一个一个家庭地址找吗。
真心的,不懂,就多学学,没坏处。
@WesleyNZ #45 #52 #53 真当自己是甲方,白嫖有理,真行。
我生气的是,有的回一个字,叫我自己去领悟
我看了网站中文英文解决方案都 2 个小时了我才来发帖的。
还有一群不帮忙来 BB 当圣母的。
我只是想拿回来这个特定的 IP 仅此而已,不过根据你的描述 应该是没办法了,谢谢!
有提供日
所有的虚拟服务空间都不会保存 request header 到 log 里.
结论:
如果你没一开始付费 Cloudflare 的付费功能,或者是你一开始没有按照教程去显示真实 IP, 这些数据就永远拿不回来了。
你后面开通这两个功能也毫无作用,这些数据就是永久丢失了。