如何保护源站?

如何保护源站?

我有一个 AWS EC2 作为源 Web 服务器,并在其前面有一个 cloudflare。我将所有静态文件缓存在 Cloudflare 中,但日志文件中仍然有许多静态文件访问日志。

是否有可能找出 CloudFlare 背后的起源?

 CloudFlare  (cname => AWS ELB, www.example.com => myweb.elb-domain.com )
=> ELB  (:80 => origin-ip:8080)
=> Origin server (:8080)

通常来说,人们对我的网络服务器了解多少?

答案1

访问您网站的 IP 地址在 CloudFlare 自己的标头中传递CF-Connecting-IP。您应始终使用此 IP 地址而不是X-Forwarded-For,因为 可能由用户提供并且包含不可信的信息。

答案2

CloudFlare 会将 X-Forwarded-For http 标头连同其请求一起传送到您的源服务器,从而提供请求者的原始 IP 地址。如果您愿意,您可以在您的终端记录该标头。

相关内容