專家 發表于 2023-3-11 18:02
關于抄襲問題，此處貼出證據：https://tools.ipip.net/cdn.php
這段所謂的“支持的CDN服務商”根本就是從這 ...

關于抄襲一說根本不存在的  只是無意中看到而已發表一下個人看法   我的內容來自https://www.kuacg.com/22597.html   可自行參考

關于抄襲問題，此處貼出證據：https://tools.ipip.net/cdn.php
這段所謂的“支持的CDN服務商”根本就是從這里抄來的。而人家這段文字表述的實質上是監測點相關內容。直接套用過來根本不正確。
舉個最簡單的例子：這列表里有DNSPod（騰訊云旗下業務），但DNSPod并不是做CDN相關的，可以自己去它官網上查他們提不提供這種業務。

順帶一提，IPIP的老板高春輝，也曾經是Discuz所屬公司Comsenz的人哦。

你一上來就給別人的帖子截個圖，并配上文字“這個方法太煩了”
說明你根本就沒有認真閱讀，還用不知道從哪搜來的教程來貶低別人的原創教程。

最上面第二句里面的Nginx ngx_http_realip_module，其實本質上就是nginx的真實ip獲取方法。
有能力的人只需要通過這個關鍵詞，即可輕松找出從編譯安裝這個模塊，到寫相關配置，直至最終使用的全套流程。
看了這種流程，才能知其所以然。比方說配置填寫了不起作用，可以知道是模塊未安裝導致的。
而不是從別的地方隨便抄一段配置，貼進去了發現能用，完全無視背后的安全問題和兼容問題，就跑出來推薦給其他人，還借此貶低別人在用的更加完善和安全的方法。

你若是自己用，便也不說什么。敢跑出來誤導他人，還順便踩一腳其他更完善的方法來顯得自己很厲害，那就必須得說道說道，讓大家看到真相。

我那個帖子（http://www.9999xn.com/thread-15034-1-1.html）里第一句就說了，修改Discuz不是獲取真實IP的最佳方法。

但是教程不能這么寫，一方面是因為不是所有的人都用Nginx，用Apache Caddy IIS Lighttpd等等的用戶都有。

另一方面，你這么改根本不能確保安全。
只推薦 X-Forwarded-For 是肯定不行的。絕大多數CDN都不會無視用戶端傳過來的偽造的 X-Forwarded-For，還是會透傳給系統。
而真正能確保不被篡改的，只有各家CDN的私有頭部。這個頭部即便用戶端想要偽造，也會被CDN廠商強制覆蓋掉。
這才是本文著重強調各家CDN的進一步配置的原因。