宝塔面板使用CloudFlare CDN后无限循环登录处理方法

DevOps 运维 2020-03-25 共442字

8.87K 0 0

MarginNote 3 - Mac端PDF阅读批注工具激活码价格：￥69.00

赤友 NTFS for Mac 助手 - 磁盘硬盘格式读写软件注册激活码价格：￥35.00

前言

宝塔面板套CloudFlareCDN，登录面板数十秒后系统会强制要求用户重新登录宝塔面板的问题。主要原因为每次登录宝塔面板的IP都在变该IP是CloudFlareCDN 节点的IP而非真实用户客户端IP，应因此造成了宝塔面板无限登录的问题。

解决方法

找到把Header设置为X-Forwarded-For就可以获取用户客户端真实IP来解决此问题。
找到文件/www/server/panel/class/public.py的第500行位置，将

return request.remote_addr.replace('::ffff:','')

改为

return request.headers.getlist("X-Forwarded-For")[0].replace('::ffff:','')

完成以上的操作后重启面板可解决宝塔面板使用CloudFlareCDN加速后无限循环重新登录问题。

宝塔开启ssi让shtml网页内include显示前言默认宝塔是没有开启ssi，不支持shtml的如何设置配置开启。宝塔支持SSI需手动开启ssi即可让shtml网页内include正常显示。二级标题以Linux系统为例，宝塔面板设置方法步骤如下： 1、进入您的服务器宝塔后台，点击左... 时间:2020-3-10 阅读:5.88K 评论:0 阅读全文宝塔面板配合Cloudflare防火墙自动拉黑恶意IP 配置宝塔定位恶意 IP 1.我们需要找到恶意ip，可以利用脚本分析在一分钟单个IP访问的频率，超过一定的频率（一般来正常的访问，一分钟内应该不超过60次，你可以设置为更小），即认定为恶意IP。宝塔面板的shell脚本如下： #/bin/b... 时间:2020-3-2 阅读:6.71K 评论:0 阅读全文 Nginx的Waf防火墙在CDN环境下封禁访客真实IP方法宝塔面板Nginx编译了WAF防火墙，如果使用CDN后会发现WAF获取到的访客IP并不是真实的访客IP而是CDN节点的IP地址，因此如果你开启了WAF，并且CDN有频繁的回源时，可能会造成CDNIP被WAF给误判将其IP列入拉黑，而真正攻击... 时间:2019-11-10 阅读:5.22K 评论:0 阅读全文 Nginx使用CDN之后两行代码获取真实的用户IP [infobox]前言[/infobox] 如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢？默认情况下我们Nginx获取到总是CDN节点的IP代理，接下来podipod软库网（www.podipod.com）介绍如何使用两... 时间:2019-4-17 阅读:2.27W 评论:0 阅读全文宝塔Nginx网站、一般Nginx设置只允许来自Cloudflare CDN的IP访问的方法 [infobox]Nginx只允许来自Cloudflare CDN的IP访问进行网站防御及保护源IP[/infobox] 使用Nginx web服务对于使用Cloudflare的CDN的网站，需要设置服务器只允许来自Cloudflare的回... 时间:2019-4-17 阅读:1.13W 评论:0 阅读全文