给XSS平台加上CF-CDN,并获取会话真实IP

释放双眼,带上耳机,听听看~!

Cloudflare获取访客真实IP,获取cf传递的真实访客ip,再结合我们的cdn.bnxb.com的批量提交IP给CF的防火墙的功能,可以实现抵御CC攻击的功能,将CC攻击者的连接IP给封杀在CDN阶段,就到不了我们服务器,消耗不了我们的服务器资源

那怎么获取CC攻击者的真实IP信息呢(也就是这些CC攻击者连接到CF CDN的IP),其实很简单,CF有将通过他们的CDN访问你网站的访客的真实IP通过HEADER发送到你服务器来,标头是HTTP_CF_CONNECTING_IP

NGINX,PHP获取Cloudflare发送的真实访客IP 可用于防御CC攻击 防伪造IP 日志记录真实IP 显示访客真实IP

先看看我们通过PHP 得到的CF返回来的HEADER信息

<?php
    print_r($_SERVER); 
?>

读取到结果如下:

 

详情参考,我没时间记录了,直接留下参考文章

https://www.bnxb.com/php/27592.html

分类

Csharp使用Pipeline管道来执行PowerShell规避杀软

2021-4-19 17:57:15

分类

绕过杀软自启动方法

2021-5-24 14:25:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索