Jump to content
Sign in to follow this  
radrigo

Заголовки X-Real-IP и X-Forwarded-For

Recommended Posts

Здравствуйте.

 

С недавнего сайт часто досят, хз кому это надо, однако пришлось принять меры, подключил защиту от ddos ddos-guard, сразу появилась проблема, у всех ip стали одинаковые.

 

В поддержке ddos-guard сказали что реальные IP-адреса клиентов будут передаваться в заголовках X-Real-IP и X-Forwarded-For.
Для того чтобы сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков.

 

В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер?

 

Заранее признателен за ответ, с уважением, Артём.

Share this post


Link to post
Share on other sites

Сори, не туда запостил, переносите в "Платная служба поддержки"

Share this post


Link to post
Share on other sites
3 часа назад, radrigo сказал:

Здравствуйте.

 

С недавнего сайт часто досят, хз кому это надо, однако пришлось принять меры, подключил защиту от ddos ddos-guard, сразу появилась проблема, у всех ip стали одинаковые.

 

В поддержке ddos-guard сказали что реальные IP-адреса клиентов будут передаваться в заголовках X-Real-IP и X-Forwarded-For.
Для того чтобы сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков.

 

В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер?

 

Заранее признателен за ответ, с уважением, Артём.

 

Cloudflare

Edited by webair

Share this post


Link to post
Share on other sites
12 часа назад, radrigo сказал:

В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер?

Это нужно делать в настройках сервера. В DLE этот параметр не меняется. Либо в настройках nginx, либо в настройках апача, в зависимости от того что стоит.

Share this post


Link to post
Share on other sites
10 час назад, webair сказал:

 

Cloudflare

Что Cloudflare?

При использовании их сервиса настройки менять не надо?

Share this post


Link to post
Share on other sites
1 час назад, radrigo сказал:

Что Cloudflare?

При использовании их сервиса настройки менять не надо?

Защита от ддос. Настраивается все быстро и легко, к тому же бесплатно.

С ip адресами проблем не было.

Share this post


Link to post
Share on other sites
2 часа назад, celsoft сказал:

Это нужно делать в настройках сервера. В DLE этот параметр не меняется. Либо в настройках nginx, либо в настройках апача, в зависимости от того что стоит.

Вот что ответили в поддержке хостинга

Цитата

Заголовки

proxy_set_header X-Real-IP $
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

по умолчанию настроены для всех сайтов расположенных на услугах виртуального хостинга. В дополнительной настройке данных параметров в данном случае нет необходимости.

А это ответ .ddos-guard

Цитата

Вам необходимо перенастроить скрипты вашего сайта, чтобы они забирали IP адреса из переменной окружения, связанной с заголовками X-Real-IP/X-Forwarded-For
Например, для PHP это будет $_SERVER['HTTP_X_FORWARDED_FOR'] вместо обычно используемого $_SERVER['REMOTE_ADDR']

 

Подскажите, возможно ли  как-то быстро внести изменения в скрипты движка, или это сложно?

 

 

 

32 минуты назад, webair сказал:

Защита от ддос. Настраивается все быстро и легко, к тому же бесплатно.

С ip адресами проблем не было.

Вы про этот сервис https://www.cloudflare.com/?

Edited by radrigo

Share this post


Link to post
Share on other sites
45 минуты назад, radrigo сказал:

Подскажите, возможно ли  как-то быстро внести изменения в скрипты движка, или это сложно?

Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта

Share this post


Link to post
Share on other sites
45 минуты назад, celsoft сказал:

Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта

Чревато чем нибудь замена кода $_SERVER['REMOTE_ADDR'] в скриптах?

 

Нашел только в 2 файлах этот код. Всё верно?

engine\modules\functions.php

engine\inc\include\functions.inc.php

Share this post


Link to post
Share on other sites
9 минут назад, radrigo сказал:

Чревато чем нибудь замена кода $_SERVER['REMOTE_ADDR'] в скриптах?

Проблемами с безопасностью. Правильно брать IP только из $_SERVER['REMOTE_ADDR'] и все остальное должно настраиватся именно в настройках сервера. Все что начинается с HTTP_ означает что пришло вместе с HTML заголовками из браузера, а значит может быть подменено злоумышленниками. Пока у вас стоит прокси, проблем нет (и то я не знаю как работает этот прокси, и можно ли ему доверять), но как только его не станет, взлом станет вероятным.

Share this post


Link to post
Share on other sites
38 минуты назад, radrigo сказал:

А что нибудь про https://www.cloudflare.com/ можете сказать? Проблем с дле используя её не будет?

dle-news.ru на нем

Share this post


Link to post
Share on other sites
6 минут назад, webair сказал:

dle-news.ru на нем

Никаких особых настроек в нём и движке дле не требуется? Что необходимо было бы учесть при подключении?

Там сказано что выделяется 1гб. Не совсем понятно. У меня сайт полностью весит 7гб. Или это под кэш?

Share this post


Link to post
Share on other sites
17 минуту назад, radrigo сказал:

Никаких особых настроек в нём и движке дле не требуется?

В данных вопросах всегда требуются настройки сервера. Наш сервер настроен на работу через внешние прокси. В самом DLE никаких изменений в данном вопросе на нашем сайте нет, мы используем исключительно стандартный скрипт.

Share this post


Link to post
Share on other sites
2 часа назад, celsoft сказал:

Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта

Внёс изменения, в двух выше указанных файлах, вместо айпи стало написано localhost

Можетете подсказать в чём может быть проблема?

60b781a94c4a.png

 

Share this post


Link to post
Share on other sites
1 час назад, radrigo сказал:

Внёс изменения, в двух выше указанных файлах, вместо айпи стало написано localhost

Значит в тех переменных на которые вы заменили нет, реальных IP адресов.

Share this post


Link to post
Share on other sites
3 часа назад, celsoft сказал:

В данных вопросах всегда требуются настройки сервера. Наш сервер настроен на работу через внешние прокси. В самом DLE никаких изменений в данном вопросе на нашем сайте нет, мы используем исключительно стандартный скрипт.

Данный сервис реально защищает от ddos атак?

Share this post


Link to post
Share on other sites
15 час назад, radrigo сказал:

Данный сервис реально защищает от ddos атак?

Да. Но только на тарифах от 200$ в месяц. На тарифах ниже это не более чем CDN сервис.

Share this post


Link to post
Share on other sites
On 18.02.2016 at 4:17 AM, radrigo said:

С недавнего сайт часто досят, хз кому это надо

Действительно, ДДОСить малопосещаемый (1500/сутки) городской сайт местной тематики не надо ни кому.

Как вы поняли, что есть реальная атака?

 

Зачем влеплять в шапку сайта, выше и заметнее всей остальной информации рекламную ссылку на ddos-guard?

Думаете,теперь злоумышленники придут, увидят эту ссылку, расплачутся, откажутся от своих жутких замыслов и сожгут свои компы? :D

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...