![](/img/trans.png)
[英]How to get the ip to use with allow/deny in my htaccess (with php)
[英]How to specify where to get IP from in htaccess
好的,所以我們對站點上的文件夾使用一些簡單的htaccess IP身份驗證:
order deny,allow
deny from all
allow from 1.1.1.1
但是隨着新CDN的推出,實際用戶的IP地址將通過不同的服務器變量輸入,可以這樣說:
$_SERVER['absolutely_true_ip'];
而
$_SERVER['remote_addr'];
不是用戶的真實IP
無論如何,有沒有告訴htaccess在哪里尋找我們想要進行身份驗證的IP?
是的,這是可能的。
大多數服務器(CDN,代理)使用X-FORWARDED-FOR發送始發ip(用戶ip)。 所以這應該工作:
SetEnvIf X-FORWARDED-FOR 1.1.1.1 allow
order deny,allow
deny from all
allow from env=allow
如果您的CDN具有不同的變量名,只需編輯第一行。
編輯:
如果要允許多個IP,只需復制第一行:
SetEnvIf X-FORWARDED-FOR 1.1.1.1 allow
SetEnvIf X-FORWARDED-FOR 2.2.2.2 allow
SetEnvIf X-FORWARDED-FOR 3.3.3.3 allow
order deny,allow
deny from all
allow from env=allow
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.