siteFactory6.1回源IP的配置说明

作者:动易软件 来源:本站原创 点击数: 发布时间:2019年10月18日

SiteFactroy 6.0 及以前的版本在获取访问者IP的逻辑算法这里存在一个问题,导致在某些情况下获取到的是攻击者的伪造IP而不是真实IP。为了修复这个问题,6.1 版中加入了一个“回源IP清单”的配置项,请一定要按照实际部署的网络环境来进行配置。即当网络部署架构中,在网站前端还部署有WAF、云防护、Nginx等安全设备或反向代理设备时(这些设备都要配置通过X-Forwarded-For来传递访问者的真实IP和代理IP)如下图:

在 “后台管理 >> 系统设置 >> 网站配置 >> 网站参数配置-->网站服务器前端的防护设备的回源IP清单” 这里,把这些设备的所有回源IP都填写上。否则系统计算得到的访问者IP可能是回源IP清单中的某一个。例如,网站服务器的IP是192.168.0.8,在网站服务器前端部署有一台Nginx做为反向代理和负载均衡服务器(回源IP是192.168.0.11),在Nginx之前还有一台WAF设备(回源IP是192.168.0.3),另外还申请了阿里云防护(其回源IP共有18个iP),则在“回源IP清单”中要把“192.168.0.11”和“192.168.0.3”以及云防护的18个回源IP全部填写好。相反,如果网站服务器的前端没有部署任何Nginx和WAF等设备,则请保持“回源IP清单”为空,否则可能也会导致系统算出来的访问者IP是攻击者伪造的IP(攻击者可以伪造X-Forwarded-For的值)。