Партнерам
Способы оплаты
Связаться
-
Россия8 (800) 707-83-77 -
Великобритания+44 (20) 4577-20-00 -
США+1 (929) 431-18-18 -
Израиль+972 (55) 507-70-81 -
Бразилия+55 (61) 3772-18-88 -
Канада+1 (416) 850-13-33 -
Чехия+420 (736) 353-668 -
Эстония+372 (53) 683-380 -
Греция+30 (800) 000-02-04 -
Ирландия+353 (1) 699-43-88 -
Исландия+354 (53) 952-99 -
Литва+370 (700) 660-08 -
Нидерланды+31 (970) 1027-77-87 -
Португалия+351 (800) 180-09-04 -
Румыния+40 (376) 300-641 -
Швеция+46 (79) 008-11-99 -
Словакия+421 (2) 333-004-23 -
Швейцария+41 (22) 508-77-76 -
Молдова+373 (699) 33-1-22
Русский
Защита сайта: расшифровка реальных IP
- Главная
- База знаний
- Защита сайта: расшифровка реальных IP
10.04.2025, 19:26
Чтобы видеть реальные IP-адреса посетителей сайта, настройте расшифровку X-Forwarded-For для сетей из списка который использовался при настройке файрвола. Ниже приведены примеры таких настроек для популярных веб-серверов.
Веб-сервер Apache до версии 2.4
Измените файл /etc/apache2/mods-enabled/rpaf.conf, добавив следующие строки:
<IfModule rpaf_module>
RPAFenable On
# When enabled, take the incoming X-Host header
# and update the virtualhost settings accordingly:
RPAFsethostname On
# Define which IP's are your frontend proxies that sends
# the correct X-Forwarded-For headers:
RPAFproxy_ips 77.220.207.0/24 45.10.240.0/24 45.10.241.0/24 45.10.242.0/24 186.2.160.0/24 186.2.164.0/24 186.2.167.0/24 186.2.168.0/24
# Change the header name to parse from the default
# X-Forwarded-For to something of your choice:
# RPAFheader DDG-Connecting-IP
</IfModule>Веб-сервер Apache версии 2.4 и выше
- Деактивируйте
mod_rpafкомандойa2dismod rpaf - Активируйте
mod_remoteipкомандойa2enmod mod_remoteip - Перезагрузите Apache командой:
systemctl restart apache2 - Создайте или измените файл
/etc/apache2/conf-available/remoteip.conf, добавив следующие строки:
<IfModule remoteip_module>
# Take the incoming X-Host header and
# update the virtualhost settings accordingly:
RemoteIPHeader X-Forwarded-For
# Define which IP's are your frontend proxies that sends
# the correct X-Forwarded-For headers:
RemoteIPTrustedProxy 77.220.207.0/24 45.10.240.0/24 45.10.241.0/24 45.10.242.0/24 186.2.160.0/24 186.2.164.0/24 186.2.167.0/24 186.2.168.0/24
</IfModule>Веб-сервер Nginx
Добавьте следующие строки в /etc/nginx/nginx.conf в секцию http:
set_real_ip_from 77.220.207.0/24;
set_real_ip_from 45.10.240.0/24;
set_real_ip_from 45.10.241.0/24;
set_real_ip_from 45.10.242.0/24;
set_real_ip_from 186.2.160.0/24;
set_real_ip_from 186.2.164.0/24;
set_real_ip_from 186.2.167.0/24;
set_real_ip_from 186.2.168.0/24;Содержимое X-Forwarded-For можно подделать, но последним адресом в цепочке всегда будет реальный IP, с которого запрос пришел в нашу сеть. Этот адрес также передается в заголовке DDG-Connecting-IP.
Заголовок
X-Real-IPпроксируется без изменений и может содержать ложную информацию.
Не используйте его для функций, связанных с безопасностью
Другие статьи раздела
