如果你网站使用了CDN,那么网站日志上获取的ip就不是真实的ip,是CDN提供商的ip,如果你网站遭到攻击,然后你把网站日志上面的ip加入黑名单了,会造成那一片区的访客都无法进入你网站,因为你封掉的是cdn的ip。
所以只有获取真实ip后,才能采取封ip的方法来阻止恶意ip访问你网站。此方法针对使用宝塔面板的用户,并且环境是Nginx
教程步骤
1.登录宝塔面板
2.点击左下方的软件商店
3.在已安装的应用的找到Nginx,点后面的设置
4.选择配置修改,加入以下代码
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
如下图
5.点击保存,然后点配置修改上面的服务,会看到重启按钮,点一下重启就好了。
0 个评论