IP地址获取,现在默认只信任REMOTE_ADDR,其它的因为太容易仿造,默认禁止。获取的方式也可以扩展,在配置文件中增加了以下配置项:/** * IP获取扩展 * 考虑到不同的CDN服务供应商提供的
/** * IP获取扩展 * 考虑到不同的CDN服务供应商提供的判断CDN源IP的策略不同,您可以定义自己服务供应商的IP获取扩展。 * 为空为使用默认体系,非空情况下会自动调用source/class/ip/getter_值.php内的get方法获取IP地址。 * 系统提供dnslist(IP反解析域名白名单)、serverlist(IP地址白名单,支持CIDR)、header扩展,具体请参考扩展文件。 * 性能提示:自带的两款工具由于依赖RDNS、CIDR判定等操作,对系统效率有较大影响,建议大流量站点使用HTTP Server * 或CDN/SLB/WAF上的IP黑白名单等逻辑实现CDN IP地址白名单,随后使用header扩展指定服务商提供的IP头的方式实现。 * 安全提示:由于UCenter、UC_Client独立性及扩展性原因,您需要单独修改相关文件的相关业务逻辑,从而实现此类功能。 * $_config['ipgetter']下除setting外均可用作自定义IP获取模型设置选项,也欢迎大家PR自己的扩展IP获取模型。 * 扩展IP获取模型的设置,请使用格式: * $_config['ipgetter']['IP获取扩展名称']['设置项名称'] = '值'; * 比如: * $_config['ipgetter']['onlinechk']['server'] = '100.64.10.24'; */ $_config['ipgetter']['setting'] = ''; $_config['ipgetter']['header']['header'] = 'HTTP_X_FORWARDED_FOR'; $_config['ipgetter']['iplist']['header'] = 'HTTP_X_FORWARDED_FOR'; $_config['ipgetter']['iplist']['list']['0'] = '127.0.0.1'; $_config['ipgetter']['dnslist']['header'] = 'HTTP_X_FORWARDED_FOR'; $_config['ipgetter']['dnslist']['list']['0'] = 'comsenz.com';
粉丝
0
关注
0
收藏
0
