最近对管理台的域名在nginx层添加了白名单,但是总感觉没有生效。
通过查看日志发现已经收到请求,为什么就没有加白成功呢。仔细一看是因为http_x_forwarded_for显示为一个IP列表。
原来是内网通过代理后 ,出口为IP池。我们通过ip138获取到的ip是学ip池里的第一个,但是请求nginx时可能是ip池的其它ip。
nginx看到的ip是source_ip。
把ip池都加白即可
如果太多ip include可以文件
最近对管理台的域名在nginx层添加了白名单,但是总感觉没有生效。
通过查看日志发现已经收到请求,为什么就没有加白成功呢。仔细一看是因为http_x_forwarded_for显示为一个IP列表。
原来是内网通过代理后 ,出口为IP池。我们通过ip138获取到的ip是学ip池里的第一个,但是请求nginx时可能是ip池的其它ip。
nginx看到的ip是source_ip。
把ip池都加白即可
如果太多ip include可以文件