网站屏蔽了一些 ip 段的访问,一客户告知无法访问,提示的 ip 居然是 10.X.X.X,这样的内网地址?
zjvbqla · 2019-08-05 19:06:19 +08:00 · 1172 次点击这是一个创建于 1918 天前的主题,其中的信息可能已经有所发展或是发生改变。
遇到一个想不通的问题,网站屏蔽了一些 ip 段的访问,一客户告知无法访问,提示的 ip 居然是 10.X.X.X,这样的内网地址?什么情况下才会出现这种情况?机房内网访问?还是?
 |
1
lookas2001 2019-08-05 19:07:53 +08:00
设置了 x-forwarded-for ?
建议看看程序逻辑 |
 |
2
nihiue 2019-08-05 19:12:30 +08:00 via Android
x-forward-for,另外如果你的应用用了这个头获取 IP 还有个潜在风险是用户可以伪造这个头来欺骗你的服务,你的反代层要丢弃上游的 x-forward-for 头来防止这个问题
|
 |
3
zjvbqla OP 谢谢,那是不是可以确定的说这个客户用了代理服务器上的?
|
Select Language