SiteFactroy 6.0 及以前的版本在获取访问者IP的逻辑算法这里存在一个问题，导致在某些情况下获取到的是攻击者的伪造IP而不是真实IP。为了修复这个问题，6.1 版中加入了一个“回源IP清单”的配置项，请一定要按照实际部署的网络环境来进行配置。即当网络部署架构中，在网站前端还部署有WAF、云防护、Nginx等安全设备或反向代理设备时(这些设备都要配置通过X-Forwarded-For来传递访问者的真实IP和代理IP)如下图：

在 “后台管理 >> 系统设置 >> 网站配置 >> 网站参数配置-->网站服务器前端的防护设备的回源IP清单” 这里，把这些设备的所有回源IP都填写上。否则系统计算得到的访问者IP可能是回源IP清单中的某一个。例如，网站服务器的IP是192.168.0.8，在网站服务器前端部署有一台Nginx做为反向代理和负载均衡服务器(回源IP是192.168.0.11)，在Nginx之前还有一台WAF设备(回源IP是192.168.0.3)，另外还申请了阿里云防护(其回源IP共有18个iP)，则在“回源IP清单”中要把“192.168.0.11”和“192.168.0.3”以及云防护的18个回源IP全部填写好。相反，如果网站服务器的前端没有部署任何Nginx和WAF等设备，则请保持“回源IP清单”为空，否则可能也会导致系统算出来的访问者IP是攻击者伪造的IP(攻击者可以伪造X-Forwarded-For的值)。