我的应用程序跟踪登录该站点的用户的IP地址.跟踪在普通的Web服务器上工作正常(我们在hostgator上),但是当我们切换到PaaS平台时,似乎开始跟踪奇怪的IP地址(pagodabox)在与pagodabox支持人员交谈之后,他们告诉我IP的codeigniter正在接收是pagodabox的负载均衡器/路由器的IP,并获得用户的实际IP地址,我将不得不利用HTTP_X_FORWARDED_FOR
我正在使用codeigniter的输入类函数$this->input->ip_address()来检索用户的IP.我查看了该功能,发现他们有一些功能来检索 HTTP_X_FORWARDED_FORIP值,但我不知道如何使用它.我是否必须在配置中更改/添加内容?
编辑:在一些用户指出我应该在负载均衡器的IP地址列表中添加的位置后,出现了一个新问题:如果IP列表经常更改,我该怎么办?(即没有静态IP,所有动态)
Oli*_*erg 12
我相信你现在已经解决了这个问题,但我想我会发布正确答案以供将来参考.我遇到了同样的问题(在AWS上使用带有CodeIgniter应用程序的负载平衡器.)正如您所指出的,使用HTTP_X_FORWARDED_FOR标头在负载均衡器或其他分布式环境后面获取正确的IP非常容易.问题是我们如何在CodeIgniter中正确实现此解决方案?正如前面的答案所指出的:编写自己的IP功能.问题是,如果在整个应用程序中调用ip_address(),该怎么办?覆盖该函数不是更好(用一个查看正确的标题)?CodeIgniter有一个方便的机制,这很方便:
解决方案是扩展CodeIgniter Input类,在/ application/core中创建一个名为MY_Input.php的新类文件(MY_是扩展的可配置前缀,您可以在配置文件中更改它).通过扩展,您可以创建SAME名称的函数作为原始类方法,而不会破坏任何内容,也无需编辑核心文件.CodeIgniter将只使用您的新方法.您的扩展输入类将如下所示:
class MY_Input extends CI_Input {
function __construct()
{
parent::__construct();
}
//Overide ip_address() with your own function
function ip_address()
{
//Obtain the IP address however you'd like, you may want to do additional validation, etc..
$correct_ip_address = $_SERVER['HTTP_X_FORWARDED_FOR'];
return $correct_ip_address;
}
}
这样我们就可以在不破坏框架的情况下改变核心行为,并且整个应用程序中现有的ip_address()调用现在将使用您的方法.
关于处理链中的其他IP,如果您只对客户端IP感兴趣,则无关紧要.至少使用AWS负载均衡器,HTTP_X_FORWARDED_FOR标头似乎始终包含正确的客户端IP.
Oliver的解决方案有效,但在某些情况下,如果您知道正在使用的代理IP地址,最好使用以下内容.编辑application/config/config.php文件以包含以下内容:
$config['proxy_ips'] = '1.2.3.4, 2.3.4.5';
另请注意,标头信息通常不可靠,不应用于安全性敏感目的.例如,限制管理员用户仅使用一些白名单IP地址并不罕见.
| 归档时间: |
|
| 查看次数: |
23869 次 |
| 最近记录: |