我正在尝试使用PHP来跟踪和记录访问我网站的用户/访问者$_SERVER['REMOTE_ADDR'].PHP中IP地址跟踪的典型方法.

但是,我使用CloudFlare进行缓存等,并将其IP地址作为CloudFlare接收:

108.162.212.* - 108.162.239.*

在使用CloudFlare的同时检索实际用户/访客IP地址的正确方法是什么？

我正在设计一个RESTful API,旨在供单页应用程序和本机移动应用程序使用.此API的某些调用会返回可以缓存一段时间的公开结果.此外,需要速率保护来保护API免受未经授权的用户(蜘蛛)

我可以使用Cloudflare为我的RESTful API实现缓存和速率限制/ DDOS保护吗？

缓存: Cloudflare 支持HTTP缓存控制头,因此API可以决定通过GET请求的每个实体是否公开以及缓存多长时间.

• 但是,目前尚不清楚缓存控制头是否也向下游传递给客户端,因此还会触发浏览器缓存响应？这可能是不可取的,因为它可能使故障排除更加困难
• Akamai有一个Edge-Control标头,可确保内容缓存在CDN中而不是浏览器中.可以用Cloudflare做类似的事吗？

DDOS保护: Cloudflare支持有一篇文章建议对后端API禁用DDOS保护,但这不适用于我的用例,即每个客户端应该向API发出少量请求.本机DDOS保护实际上符合我保护API免受机器人攻击的要求.

• 我需要知道如何以编程方式检测Cloudflare何时服务于Captcha/我受到攻击等页面这将允许SPA /移动应用程序智能地做出反应,并将用户重定向到Web视图,在那里她可以演示她" hummanness".

• 从Cloudflare文档中,显示DDOS质询时发送的HTTP状态代码并不明显.绕过Cloudflare DDOS保护的开源云计算器似乎表明Captcha和挑战页面的HTTP状态为200. 有没有比解析请求体更好的方法来确定是否启动了DDOS保护？

• Cloudflare 显然使用cookie记录谁成功解决了Captcha.这显然会增加本机应用程序的额外复杂性.在挑战解决后,有没有一种方法可以将Cloudflare会话cookie转移回本机应用程序？

可能这是一个先进的Cloudflare用例 - 但我认为它很有前途,并且很高兴听到有人有这样的经历(在Cloudflare或其他CDN上).

我有一个关于VPS的网站.

我遇到的问题是,当我输入服务器的IP时,它会链接到网站.
即使进入mail.domain.com,它也会做同样的事情.

如何禁用它,以便访问者收到消息或被定向到域？

我尝试禁用IP并在云端闪存上发送记录,但它没有用.

我的设置是:

VPS on Linux Debian 
Nginx
no control panel just command line
Cloudflare
DNS setup with BIND

我正在托管Cloudflare代理后面的网站,这意味着我的服务器的所有请求都通过端口80,即使Cloudflare处理HTTP(端口80)和HTTPS(端口443)流量.

为了区分这两者,Cloudflare包括一个X-Forwarded-Proto标题,根据用户的连接设置为"http"或"https".

我想将带有X-Forwarded-Proto: http标题的每个请求重定向到我的网站的SSL版本.如何使用nginx配置实现此目的？

随着容器,Kuberenetes,12 Factor等的增加,在开发,分期和生产中复制相同的环境变得更加容易.但是,域名约定似乎没有共同标准.

据我所知,有两种方法:

• 使用子域名:
  • *.dev.foobar.tld
  • *.staging.foobar.tld
  • *.foobar.tld
• 使用单独的域:
  • *.foobar-dev.tld
  • *.foobar-staging.tld
  • *.foobar.tld

我可以用两种方法看到起伏,但我很好奇普通的实践是什么.

作为附注,Cloudflare不会为您发放子子域的证书(例如*.stage.foobar.tld).

我让cloudflare管理我的dns domain.com

我id.domain.com为国家的特定客户创建了.我已经通过id使用别名创建了cname来完成它domain.com

我需要创建客户门户网站:my.id.domain.com.怎么样？

我的问题是CloudFlare在 中打开网站CLI。
我的意思并不是说存在挑战并且我不想解决挑战。

以此网站为例： https: //pegaxy.io
在新安装的任何网络浏览器上首次打开时。它打开没有任何问题。代码200已收到。

但是当我点击并在终端中Copy as cURL出现错误时。403

卷曲代码：

curl 'https://pegaxy.io/' \
  -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0' \
  -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' \
  -H 'Accept-Language: en-US,en;q=0.5' \
  -H 'Connection: keep-alive' \
  -H 'Upgrade-Insecure-Requests: 1' \
  -H 'Sec-Fetch-Dest: document' \
  -H 'Sec-Fetch-Mode: navigate' \
  -H 'Sec-Fetch-Site: none' \
  -H 'Sec-Fetch-User: ?1' \
  -H 'Pragma: no-cache' \
  -H 'Cache-Control: no-cache' \
  --compressed --verbose

日志：

$ curl 'https://pegaxy.io/' \ …

我正在尝试为我的firebase应用程序设置自定义域

Firebase托管网址:https ://inventory-app-726af.firebaseapp.com/自定义域名:inv.agsft.com

我已将所有说明作为设置自定义域的一部分,但在验证步骤后,当我单击"完成"按钮时,状态将始终为"需要设置".

我通过cloudflare管理DNS(https://www.cloudflare.com/),我正在关注快速设置选项.

任何解决它的指针？

非常感谢Pari

是否有可能增加CloudFlare的超时时间？如果有,怎么样？

我的代码需要一段时间才能执行,我不打算在未来几天对其进行Ajax化.

每当我访问一个使用Cloudflare的攻击不足模式的网站时,它会向我显示通常的文字告诉我等待几秒钟,直到Cloudflare验证我不是机器人.每次我重新加载页面时,它都会更改我当前的Ray ID.

我的问题:Ray ID的目的是什么？是某种会话ID吗？

谢谢.