Partners
Betalningsmetoder
Kontakt
Abuse
Svenska

Vad gör visningen av den verkliga IP-adressen för besökare i OpenLiteSpeed?

  • Hem
  • Kunskapsbas
  • Vad gör visningen av den verkliga IP-adressen för besökare i OpenLiteSpeed?
03.12.2024, 23:30
Innehåll:

OpenLiteSpeed är en högpresterande webbserver med öppen källkod som utvecklats av LiteSpeed Technologies. Den är utformad för att ge snabb och effektiv bearbetning av webbförfrågningar och kan användas för att vara värd för dynamiska och statiska webbapplikationer. I den här artikeln ska vi titta på varför det är viktigt att visa den verkliga IP-adressen för besökare i OpenLiteSpeed och hur man gör det.

Varför det är viktigt.

OpenLiteSpeed

Att visa den verkliga IP-adressen för besökare i OpenLiteSpeed är viktigt av flera skäl:

  1. Säkerhet. Genom att känna till den riktiga IP-adressen kan administratörer bättre spåra misstänkt aktivitet och förhindra attacker som DDoS eller hackningsförsök.
  2. Analys. Du kan mer exakt analysera trafiken på webbplatsen, bestämma användarnas geografiska läge och förstå varifrån trafiken kommer.
  3. Loggar. Verkliga IP-adresser lagras i serverloggar, vilket gör det lättare att diagnostisera problem och analysera prestanda.
  4. Konfiguration av åtkomst. Administratörer kan konfigurera åtkomstregler för webbplatsresurser baserat på IP-adresser, blockera eller tillåta åtkomst för specifika användare.
  5. Cachelagring. Vissa cachemekanismer kan fungera bättre om servern känner till klientens riktiga IP-adress, vilket kan förbättra prestandan.

Detta är också viktigt för information om åtkomstkontroll för specifika IP-adresser och för att analysera trafik när du använder en proxyserver som Cloudflare eller DDoS-GUARD. För att den riktiga IP-adressen ska visas korrekt måste proxyservrar och lastbalanserare, om de används i infrastrukturen, vara korrekt konfigurerade.

Instruktioner för konfiguration

Webbgränssnittet för OpenLiteSpeed-webbservern är inte tillgängligt när du använder ispmanager 6, du kan bara ändra värdet på alternativet "Use Client IP in Header" manuellt i konfigurationsfilen "/usr/local/lsws/conf/httpd-config.conf".Alternativet "Use Client IP in Header" motsvarar direktivet "useIpInProxyHeader" och som standard saknas det i standardkonfigurationen när du arbetar med ispmanager 6.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Värden för direktivet "useIpInProxyHeader":

  • 0 - skicka inte (riktiga) käll-IP-adresser i sidhuvudet;
  • 1 - skicka IP-adresser från källan i huvudet;
  • 2 - skicka käll-IP-adresser i huvudet endast från betrodda IP-adresser;
  • 3 - skicka rubriken från betrodda IP-adresser.

För att säkerställa att besökarnas käll-IP-adresser visas korrekt i webbplatsloggarna är det tillräckligt att ställa in värdet till "1". Detta kanske dock inte är säkert, eftersom det är möjligt att förfalska IP-adresser med hjälp av rubriken "X-Forwarded-For" som skickas via proxyservern. I stället rekommenderas att värdet sätts till "2" och att de betrodda IP-adresser som proxyservrarna använder läggs till i "allow"-regeln i avsnittet "accessControl".

Adresserna ska läggas till efter värdet "ALL", åtskilda med kommatecken, med angivande av subnätmasken och tillägg av suffixet "T", till exempel:

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Detta avslutar instruktionerna.

03.12.2024
Topp 5 bästa SSH-klienter för Windows
Topp 5 bästa SSH-klienter för Windows
03.12.2024
Installera och konfigurera Guake i Linux Mint
Installera och konfigurera Guake i Linux Mint
03.12.2024
openKylin 1.0: Kinesisk Ubuntu med unika funktioner
openKylin 1.0: Kinesisk Ubuntu med unika funktioner
03.12.2024
Backup: försäkring för din digitala värld
Backup: försäkring för din digitala värld