V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zjvbqla
V2EX  ›  问与答

网站屏蔽了一些 ip 段的访问,一客户告知无法访问,提示的 ip 居然是 10.X.X.X,这样的内网地址?

  •  
  •   zjvbqla · 2019-08-05 19:06:19 +08:00 · 1177 次点击
    这是一个创建于 1938 天前的主题,其中的信息可能已经有所发展或是发生改变。

    遇到一个想不通的问题,网站屏蔽了一些 ip 段的访问,一客户告知无法访问,提示的 ip 居然是 10.X.X.X,这样的内网地址?什么情况下才会出现这种情况?机房内网访问?还是?

    image.png

    lookas2001
        1
    lookas2001  
       2019-08-05 19:07:53 +08:00
    设置了 x-forwarded-for ?
    建议看看程序逻辑
    nihiue
        2
    nihiue  
       2019-08-05 19:12:30 +08:00 via Android
    x-forward-for,另外如果你的应用用了这个头获取 IP 还有个潜在风险是用户可以伪造这个头来欺骗你的服务,你的反代层要丢弃上游的 x-forward-for 头来防止这个问题
    zjvbqla
        3
    zjvbqla  
    OP
       2019-08-05 19:21:34 +08:00
    谢谢,那是不是可以确定的说这个客户用了代理服务器上的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   897 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:26 · PVG 04:26 · LAX 12:26 · JFK 15:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.