![](/img/trans.png)
[英]How to get the ip to use with allow/deny in my htaccess (with php)
[英]How to specify where to get IP from in htaccess
好的,所以我们对站点上的文件夹使用一些简单的htaccess IP身份验证:
order deny,allow
deny from all
allow from 1.1.1.1
但是随着新CDN的推出,实际用户的IP地址将通过不同的服务器变量输入,可以这样说:
$_SERVER['absolutely_true_ip'];
而
$_SERVER['remote_addr'];
不是用户的真实IP
无论如何,有没有告诉htaccess在哪里寻找我们想要进行身份验证的IP?
是的,这是可能的。
大多数服务器(CDN,代理)使用X-FORWARDED-FOR发送始发ip(用户ip)。 所以这应该工作:
SetEnvIf X-FORWARDED-FOR 1.1.1.1 allow
order deny,allow
deny from all
allow from env=allow
如果您的CDN具有不同的变量名,只需编辑第一行。
编辑:
如果要允许多个IP,只需复制第一行:
SetEnvIf X-FORWARDED-FOR 1.1.1.1 allow
SetEnvIf X-FORWARDED-FOR 2.2.2.2 allow
SetEnvIf X-FORWARDED-FOR 3.3.3.3 allow
order deny,allow
deny from all
allow from env=allow
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.