小白求教源站屏蔽其他 ip 后设置显示访问者真实 IP 冲突咋解决

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

这是一个创建于 417 天前的主题，其中的信息可能已经有所发展或是发生改变。

小白求教源站屏蔽其他 ip 后设置显示访问者真实 IP 冲突咋解决

比如设置了 location / { try_files $uri $uri/ /index.php?$args; allow XXX; deny all; } 然后 nginx 里又设置了 set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; real_ip_recursive on;

就会导致网站 404 ，必须把前面的 allow XXX;deny all;删掉才行

3 条回复 • 2023-09-19 09:17:23 +08:00

julyclyde

2023-09-18 22:00:01 +08:00

啥叫“设置显示”？

zok2002

2023-09-18 22:15:02 +08:00

要解决这个问题，可以尝试以下方法：

将 allow XXX; deny all; 放在 location 块中的 set_real_ip_from 和 real_ip_header 之前，确保阻止访问的规则在设置获取真实 IP 的规则之前生效。例如：
location / {
allow XXX;
deny all;

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
real_ip_recursive on;

try_files $uri $uri/ /index.php?$args;
}
如果第一种方法不起作用，可以使用 if 指令来分别处理符合条件和不符合条件的请求。例如：
location / {
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
real_ip_recursive on;

if ($remote_addr != X.X.X.X) {
return 403;
}

try_files $uri $uri/ /index.php?$args;
}
请注意，使用 if 指令可能会引起其他问题，因为它在一些情况下不会按预期工作。因此，最好使用第一种方法来解决问题。

zok2002

2023-09-19 09:17:23 +08:00

试了试 GPT 这个不行还是 404 啊