답변:
클라우드 플레어에 사용할 수있는 추가 서버 변수는 다음과 같습니다.
$_SERVER["HTTP_CF_CONNECTING_IP"] 실제 방문자의 IP 주소, 이것은 당신이 원하는 것입니다
$_SERVER["HTTP_CF_IPCOUNTRY"] 방문자 국가
$_SERVER["HTTP_CF_VISITOR"] http 또는 https인지 알 수 있습니다.
다음과 같이 사용할 수 있습니다.
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
이 작업을 수행하고 방문 IP 주소의 유효성이 중요한 $_SERVER["REMOTE_ADDR"]경우 서버 IP에 직접 연결할 수 있으면 누구나 헤더를 위조 할 수 있으므로에 실제 유효한 cloudflare IP 주소 가 포함되어 있는지 확인해야 할 수 있습니다 .
업데이트 : CloudFlare는 mod_cloudflare아파치 용 모듈 을 출시했습니다. 모듈 은 cloudflare가 액세스하는 것이 아닌 실제 방문자 IP 주소를 기록하고 표시합니다! https://www.cloudflare.com/resources-downloads#mod_cloudflare (답변 : olimortimer )
아파치 런타임에 액세스 할 수없는 경우 아래 스크립트를 사용할 수 있습니다. 이렇게하면 연결이 cloudflare를 통해 이루어 졌는지 확인하고 사용자 IP를 얻을 수 있습니다.
다른 질문 " CloudFlare DNS / 직접 IP 식별자 "에 사용한 내 답변을 다시 작성하고 있습니다.
Cloudflare의 ip는 공개되어 있으므로 여기에서 확인한 다음 ip가 cloudflare에서 온 것인지 확인할 수 있습니다 (이를 통해 http 헤더에서 실제 IP를 가져올 수 있습니다 HTTP_CF_CONNECTING_IP).
이것을 사용하여 모든 비 cf 연결을 비활성화하거나 그 반대의 경우 common.php 또는 pagestart.php 등과 같은 다른 모든 스크립트보다 먼저 호출되는 단일 PHP 스크립트 파일을 갖는 것이 좋습니다.
function ip_in_range($ip, $range) {
if (strpos($range, '/') == false)
$range .= '/32';
// $range is in IP/CIDR format eg 127.0.0.1/24
list($range, $netmask) = explode('/', $range, 2);
$range_decimal = ip2long($range);
$ip_decimal = ip2long($ip);
$wildcard_decimal = pow(2, (32 - $netmask)) - 1;
$netmask_decimal = ~ $wildcard_decimal;
return (($ip_decimal & $netmask_decimal) == ($range_decimal & $netmask_decimal));
}
function _cloudflare_CheckIP($ip) {
$cf_ips = array(
'199.27.128.0/21',
'173.245.48.0/20',
'103.21.244.0/22',
'103.22.200.0/22',
'103.31.4.0/22',
'141.101.64.0/18',
'108.162.192.0/18',
'190.93.240.0/20',
'188.114.96.0/20',
'197.234.240.0/22',
'198.41.128.0/17',
'162.158.0.0/15',
'104.16.0.0/12',
);
$is_cf_ip = false;
foreach ($cf_ips as $cf_ip) {
if (ip_in_range($ip, $cf_ip)) {
$is_cf_ip = true;
break;
}
} return $is_cf_ip;
}
function _cloudflare_Requests_Check() {
$flag = true;
if(!isset($_SERVER['HTTP_CF_CONNECTING_IP'])) $flag = false;
if(!isset($_SERVER['HTTP_CF_IPCOUNTRY'])) $flag = false;
if(!isset($_SERVER['HTTP_CF_RAY'])) $flag = false;
if(!isset($_SERVER['HTTP_CF_VISITOR'])) $flag = false;
return $flag;
}
function isCloudflare() {
$ipCheck = _cloudflare_CheckIP($_SERVER['REMOTE_ADDR']);
$requestCheck = _cloudflare_Requests_Check();
return ($ipCheck && $requestCheck);
}
// Use when handling ip's
function getRequestIP() {
$check = isCloudflare();
if($check) {
return $_SERVER['HTTP_CF_CONNECTING_IP'];
} else {
return $_SERVER['REMOTE_ADDR'];
}
}
스크립트를 사용하려면 매우 간단합니다.
$ip = getRequestIP();
$cf = isCloudflare();
if($cf) echo "Connection is through cloudflare: <br>";
else echo "Connection is not through cloudflare: <br>";
echo "Your actual ip address is: ". $ip;
echo "The server remote address header is: ". $_SERVER['REMOTE_ADDR'];
이 스크립트는 실제 IP 주소와 요청이 CF인지 여부를 보여줍니다!
이 질문에 대한 질문과 답변 이후, CloudFlare는 CloudFlare mod_cloudflare주소가 아닌 실제 방문자 IP 주소를 기록하고 표시하는 Apache 용으로 출시 되었습니다.
https://www.cloudflare.com/resources-downloads#mod_cloudflare
mod_cloudflare사용할 수 있습니다. 라는 새로운 것이 있습니다 mod_remoteip. 참조 : support.cloudflare.com/hc/en-us/articles/…
mod_cloudflare이 4 년 전 이었기 때문에 새로운 대답을 만드는 것이 가장 좋습니다
Cloudflare는 정의 된 경우 다음과 같은 간단한 한 줄을 사용하여에 CF-Connecting-IP저장할 수있는 몇 가지 추가 요청 헤더를 서버에 보냅니다 $user_ip.
$user_ip = (isset($_SERVER["HTTP_CF_CONNECTING_IP"])?$_SERVER["HTTP_CF_CONNECTING_IP"]:$_SERVER['REMOTE_ADDR']);
HTTP_CF_CONNECTING_IP를 REMOTE_ADDR로 변환하는 것은 어렵습니다. 따라서 아파치 (.htaccess) 자동 추가를 사용하여이를 수행 할 수 있습니다. 따라서 $_SERVER['REMOTE_ADDR']모든 PHP 스크립트에서에 올바른 값이 있는지 생각할 필요가 없습니다 .
.htaccess 코드
php_value auto_prepend_file "/path/to/file.php"
PHP 코드 (file.php)
<?php
define('CLIENT_IP', isset($_SERVER['HTTP_CF_CONNECTING_IP']) ? $_SERVER['HTTP_CF_CONNECTING_IP'] : $_SERVER['REMOTE_ADDR']);
여기에서 더 알아보기
magento 1.x 사용자 (아직 magento 2.0을 사용하지 않았습니다)의 경우 https://tall-paul.co.uk/2012/03/13/magento-show-remote-ip-in-cloudflare-the-를 확인 하십시오. app / etc / local.xml을 변경하고 HTTP_CF_CONNECTING_IP를 추가해야하는 right-way /
CloudFlare를 사용하는 경우 서버와 사용자 간의 모든 요청은 CloudFlare 서버를 통해 라우팅됩니다.
이 경우 사용자의 실제 IP 주소를 가져 오는 방법에는 두 가지가 있습니다.
다음 코드를 사용하여 사용자의 IP 주소를 가져올 수 있습니다.
$user_ip = (isset($_SERVER["HTTP_CF_CONNECTING_IP"]) $_SERVER["HTTP_CF_CONNECTING_IP"]:$_SERVER['REMOTE_ADDR']);
CloudFlare는 다음과 같이 요청에 몇 가지 추가 서버 변수를 추가합니다.
$_SERVER["HTTP_CF_CONNECTING_IP"] -사용자의 실제 IP 주소
$_SERVER["HTTP_CF_IPCOUNTRY"] -사용자의 ISO2 국가
$_SERVER["HTTP_CF_RAY"] loggin 목적을위한 특수 문자열
위 코드에서 $_SERVER["HTTP_CF_CONNECTING_IP"]설정 여부를 확인하고 있습니다. 존재하는 경우 사용자의 IP 주소로 간주하고 그렇지 않으면 기본 코드를 다음과 같이 사용합니다.$_SERVER['REMOTE_ADDR']