2
我有一個應用程序在遠程主機的某處運行debug = True。現在每次我訪問REMOTE_ADDR時,無論請求來自何處,它都會返回127.0.0.1。Django:request.META ['REMOTE_ADDR']總是'127.0.0.1'
我不確定從哪裏開始,爲什麼會發生這種情況。
A
回答
6
您是否有任何一種代理,網關或負載均衡器在該遠程主機上運行?這就是那種會導致連接看起來像127.0.0.1的事情(因爲就Web服務器而言,這是直接連接是)。
0
如果你在一個代理的後面並且運行apache作爲web服務器,你可以使用mod_rpaf。代理只需要發送X-Forwarded-For或X-Real-IP頭。
相關問題
- 1. $ _SERVER ['REMOTE_ADDR']返回127.0.0.1
- 2. $ _SERVER ['REMOTE_ADDR']總是isset()?
- 3. 爲什麼$ _SERVER ['REMOTE_ADDR']返回127.0.0.1
- 4. InetAddress.getLocalHost()總是返回127.0.0.1
- 5. 使用Django,爲什麼REMOTE_ADDR在Web服務器上返回127.0.0.1?
- 6. 我想嘗試使用ServerVariables [「REMOTE_ADDR」]檢查IP,但會將返回127.0.0.1
- 7. 的Apache + Python的瓶:訪問者IP總是指向127.0.0.1
- 8. HTTP_REFERER&REMOTE_ADDR Combined
- 9. 是否需要驗證$ _SERVER ['REMOTE_ADDR']?
- 10. REMOTE_ADDR可能是空白的嗎?
- 11. 是否可以欺騙HttpRequest.UserHostAddress(REMOTE_ADDR)?
- 12. Request.ServerVariables [「REMOTE_ADDR」]是否足夠可靠?
- 13. 這是什麼意思; /127.0.0.1:61720 => /127.0.0.1:1935]已關閉
- 14. 127.0.0.1是什麼。 127.0.0.1代表在/ etc/hosts ubuntu中?
- 15. Nginx的proxy_pass與$ remote_addr
- 16. HttpContext.Current.Request.ServerVariables [「REMOTE_ADDR」]返回IPv6
- 17. $ _SERVER ['REMOTE_ADDR']值得信賴嗎?
- 18. .htaccess中,%{TIME}和{%} REMOTE_ADDR結合
- 19. 使用哪:REMOTE_ADDR或SERVER_ADDR
- 20. PHP - > $ _SERVER ['REMOTE_ADDR'和Octects
- 21. 替代$ _SERVER ['REMOTE_ADDR'] in php
- 22. remote_addr不返回IPv4地址
- 23. if($ bans [$ i] ['ip'] == $ _SERVER ['REMOTE_ADDR'])
- 24. REMOTE_HOST和REMOTE_ADDR的區別
- 25. PHP $ _SERVER ['REMOTE_ADDR']顯示IPv6
- 26. 可靠性PHP的$ _ SERVER [「REMOTE_ADDR」]
- 27. PHP REMOTE_ADDR和安全會話
- 28. PHP - $ _SERVER [「REMOTE_ADDR」]不一致
- 29. NULL引用獲取REMOTE_ADDR
- 30. htaccess:是「允許從127.0.0.1」安全
爲了推動這一點,你可以檢查X - 轉發,對於HTTP標頭存在,這應該包含你想要的IP。 – Lepidosteus 2009-11-22 18:21:05
你應該小心依靠X-Forwarded-For,它很容易被欺騙。事實上,Django曾經有一箇中間件可以基於X-Forwarded-For自動設置REMOTE_ADDR,但是由於它試圖讓人們依賴於不可靠的東西,所以將其移除了。 – 2009-11-23 20:42:42
「容易被欺騙」是有害的。這個頭文件沒有什麼特別之處:它就像任何其他HTTP頭一樣。如果服務器位於代理之後,則幾乎100%確定該代理在將其替換爲適當的值之前將放棄現有的X-Forwarded-For標頭。但是,如果服務器不在代理之後,依靠X-Forwarded-For標頭是無用的,因爲用戶可以手動設置該標頭。無論如何,當使用基於IP的安全性(風險)時,永遠不要信任來自代理的連接。 – sleblanc 2013-02-19 19:24:20