前言
宝塔面板套CloudFlare
CDN
,登录面板数十秒后系统会强制要求用户重新登录宝塔面板的问题。主要原因为每次登录宝塔面板的IP
都在变该IP
是CloudFlare
CDN
节点的IP
而非真实用户客户端IP
,应因此造成了宝塔面板无限登录的问题。
解决方法
找到把Header
设置为X-Forwarded-For
就可以获取用户客户端真实IP
来解决此问题。
找到文件/www/server/panel/class/public.py
的第500行
位置,将
return request.remote_addr.replace('::ffff:','')
改为
return request.headers.getlist("X-Forwarded-For")[0].replace('::ffff:','')
完成以上的操作后重启面板可解决宝塔面板使用CloudFlare
CDN
加速后无限循环重新登录问题。
相关文章
宝塔开启ssi让shtml网页内include显示
前言 默认宝塔是没有开启ssi,不支持shtml的如何设置配置开启。宝塔支持SSI需手动开启ssi即可让shtml网页内include正常显示。 二级标题 以Linux系统为例,宝塔面板设置方法步骤如下: 1、进入您的服务器宝塔后台,点击左...
时间:2020-3-10
阅读:5.88K
评论:0
阅读全文
宝塔面板配合Cloudflare防火墙自动拉黑恶意IP
配置宝塔 定位恶意 IP 1.我们需要找到恶意ip,可以利用脚本分析在一分钟单个IP访问的频率,超过一定的频率(一般来正常的访问,一分钟内应该不超过60次,你可以设置为更小),即认定为恶意IP。宝塔面板的shell脚本如下: #/bin/b...
时间:2020-3-2
阅读:6.71K
评论:0
阅读全文
Nginx的Waf防火墙在CDN环境下封禁访客真实IP方法
宝塔面板Nginx编译了WAF防火墙,如果使用CDN后会发现WAF获取到的访客IP并不是真实的访客IP而是CDN节点的IP地址,因此如果你开启了WAF,并且CDN有频繁的回源时,可能会造成CDNIP被WAF给误判将其IP列入拉黑,而真正攻击...
时间:2019-11-10
阅读:5.22K
评论:0
阅读全文
Nginx使用CDN之后两行代码获取真实的用户IP
[infobox]前言[/infobox] 如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢?默认情况下我们Nginx获取到总是CDN节点的IP代理,接下来podipod软库网(www.podipod.com)介绍如何使用两...
时间:2019-4-17
阅读:2.27W
评论:0
阅读全文
宝塔Nginx网站、一般Nginx设置只允许来自Cloudflare CDN的IP访问的方法
[infobox]Nginx只允许来自Cloudflare CDN的IP访问进行网站防御及保护源IP[/infobox] 使用Nginx web服务对于使用Cloudflare的CDN的网站,需要设置服务器只允许来自Cloudflare的回...
时间:2019-4-17
阅读:1.13W
评论:0
阅读全文
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!