久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 3.4因為用cdn出現的問題，3.5又出現了 [打印本頁]

作者: 打降油路過得 時間: 2023-2-14 16:49
標題: 3.4因為用cdn出現的問題，3.5又出現了
進管理員頁面一直輸密碼進不去，進uc一直cccc驗證碼，又開始出現了

用國外的vps和cdn

作者: 1314學習網 時間: 2023-2-14 16:50
Discuz! X3.5 針對常見CDN/WAF/負載均衡，如何獲取真實IP？
http://www.9999xn.com/thread-15034-1-1.html
(出處: Discuz!交流社區)

作者: 打降油路過得 時間: 2023-2-15 23:08

1314學習網發表于 2023-2-14 16:50
Discuz! X3.5 針對常見CDN/WAF/負載均衡，如何獲取真實IP？
http://www.9999xn.com/thread-15034-1-1.htm ...

我現在3.4沒改這些也沒問題，為什么3.5會這樣，越改越差？

作者: kavid 時間: 2023-2-16 20:03

打降油路過得發表于 2023-2-15 23:08
我現在3.4沒改這些也沒問題，為什么3.5會這樣，越改越差？

我用3.4沒碰到你的問題，你用的什么cdn》？

作者: 湖中沉 時間: 2023-2-16 20:06

打降油路過得發表于 2023-2-15 23:08
我現在3.4沒改這些也沒問題，為什么3.5會這樣，越改越差？

3.5獲取IP的方式變了，將獲取更真實的IP，但CDN下IP是經過CDN轉發的，需要結合CDN獲取真實IP，而3.4的IP獲取方式直接但能被構建欺騙制造假IP。所以理論上是X3.5的更優，但CDN需要和對應CDN配合配置正確的獲取方式

作者: 專家 時間: 2023-2-16 23:22

打降油路過得發表于 2023-2-15 23:08
我現在3.4沒改這些也沒問題，為什么3.5會這樣，越改越差？

不但不是差，反而是進化。
需要人工配置才能保證安全獲取。
早期版本圖省事，直接猜測正確ip，黑客也省事，可以隨意偽造ip。
你不要安全性，嫌麻煩，別人還想要呢。

實在不怕死的，配置項里有恢復到原始邏輯的開關，自己打開即可。網站被人打了可別后悔。

作者: 打降油路過得 時間: 2023-3-1 22:48

專家發表于 2023-2-16 23:22
不但不是差，反而是進化。
需要人工配置才能保證安全獲取。
早期版本圖省事，直接猜測正確ip，黑客也省事 ...

配置項里有恢復到原始邏輯的開關，大佬，具體在那里？

作者: dashen 時間: 2023-3-2 09:48

打降油路過得發表于 2023-3-1 22:48
配置項里有恢復到原始邏輯的開關，大佬，具體在那里？

config/config_global.php
$_config['security']['onlyremoteaddr'] = 1;
將1改成0

作者: yezirui 時間: 2023-3-2 10:15

專家發表于 2023-2-16 23:22
不但不是差，反而是進化。
需要人工配置才能保證安全獲取。
早期版本圖省事，直接猜測正確ip，黑客也省事 ...

不是很明白，意思是X3.4有可以隨意偽造ip的漏洞是嗎？聽起來很危險的亞子......

作者: 專家 時間: 2023-3-2 15:33

yezirui 發表于 2023-3-2 10:15
不是很明白，意思是X3.4有可以隨意偽造ip的漏洞是嗎？聽起來很危險的亞子...... ...

x3.4只能保證大致猜中IP，無法保證獲取真實IP，確實不太安全。但是也能湊合用。

作者: yezirui 時間: 2023-3-3 01:36

專家發表于 2023-3-2 15:33
x3.4只能保證大致猜中IP，無法保證獲取真實IP，確實不太安全。但是也能湊合用。 ...

好吧，感謝專家解答

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

<strike id="a2ik6"></strike>