CloudFlare CDN下Nginx正确获取真实IP教程
说到获取真实IP,我们不难想到nginx的http realip module,就是当遇到IP是设定范围内的地址时,就逆向递归获取源目标的真实IP。对于Cloudflare CDN而言,也是遵从行业标准的,即使用X-Forwarded-For header 和 CF-Connecting-IP header 。Cloudflare的真实IP地址可以从这里获取Cloudflare IP add...
标签 header 下的文章
- 首页
- header
Nginx 禁止指定 User Agent 访问
UA,即 Http User Agent,在 Nginx 中使用内置变量 $http_user_agent 表示,该信息作为 request header 的一部分被发往 webserver。因此,对 webserver 来说,有一种禁止访问的方式,就是对 UA 进行判断。禁止搜索引擎爬虫因为你懂的原因,并不是太希望 Baidu 这类爬虫来我的网站,所以在 Nginx 中使用 if 对 UA...
Nginx 基础教程(二)反向代理
这是Nginx 基础教程系列的第二篇文章。本文介绍 Nginx 作为反向代理的基本用法。反向代理和源站的区别首先有必要说明下:反向代理 和 源站 的区别对于一个网站所包含的内容(数据)来说:如果你就是源站,网站的所有数据的第一手来源都是你,所有响应的数据都由你决定;而如果你的网站只是一个反向代理,那么你的网站的数据就来源于被你反代的那个网站,虽然你可以对反代来的这些数据进行更改后再作为响应返...
解决 nginx 反向代理时的 upstream timeout 问题
有时候我们用 nginx 做反向代理的时候会遇到如下报错: "[error] 11618#0: *324911 upstream timed out (110: Connection timed out) while reading response header from upstream, " 这种情况多发生在用 nginx 做反向代理的时候,例如用 nginx 做反向代理转...
Cloudflare 成功击毙了 Caddy server
今天重启 caddy 时突然遇到这个状况,来来回回搞了一个半小时才解决。总之记录一下,顺便加些科普内容。Caddy 是啥?Caddy 是一个自动申请证书的 HTTPS 服务器软件。有点乱?没关系,我们捋一下。写好一个网站后你需要怎么部署你的网站?你会租一台服务器,然后怎么做?如果是一个静态网站,那么你可以直接将你网站的所有静态放在一个路径下,然后用一个软件监听这台服务器的 80 端口;如果有...
caddy 的 websocket 配置下 header_upstream 的作用是什么?
在 caddy + tls + websocket 的配置下,网上大部分教程都建议如下的配置: proxy /ray localhost:10000 { websocket header_upstream -Origin } 不太明白 header_upstream -Origin 的作用是什么,经过测试,该行是否存在都不影响 webso...
通过修改http请求的header请求头来伪造ip
前言在正常的tcp/ip协议中是很难伪造ip的,因为在tcp/ip正式通信之前是有一个三次握手的过程,通过三次握手建立了tcp/ip连接之后再进行正常的通信,所以我之前想用python的scapy库来伪造其他ip的请求包,但是因为三次握手的时候,我的ip是伪造的,我发出去的请求包就没有办法正确的返回找到我,所以无法三次握手就没有tcp/ip正常通信,就失败了。只要能够在tcp/ip层伪造ip...