我想问一些看起来很奇怪的事情......
我最近使用 mod_security 来保护网站,当我检查我的 httpd 服务器访问日志时,我发现我的服务器 ip 正在自行访问网站。不仅如此,我的服务器 ip 还尝试访问不存在的文件夹(如 phpmyadmin)并尝试自我破解。
我还为我的注册页面添加了反垃圾邮件功能,并记录了每个标记为垃圾邮件的 IP。当我检查反垃圾邮件日志时,我的服务器 IP 就在列表中。这是怎么发生的?是否有人使用我的服务器 IP 并尝试在我的网站上注册?
我也运行了使用端口共享 443 的 openvpn 服务,但是这个 vpn 只能由我和一些朋友使用。这与该问题有关吗?
*我相信目前服务器受到了很好的保护,还没有人可以访问。只是奇怪的是有人如何使用服务器 IP。
============ ***更新
经过一番检查,我记得我使用端口 443 为 openvpn 使用端口共享。因此,我认为客户端通过 openvpn 重定向到我的网络服务器,并导致我的 PHP 检测到它自己的 IP 地址。
对于 php 代码来检测客户端 IP,使用 $_SERVER['REMOTE_ADDR'] 我还尝试了这里的其他组合:https://stackoverflow.com/questions/15699101/get-the-client-ip-address-using-php 但它不会显示任何 IP。
有人能帮我修复这个问题,以便在使用 openvpn 端口共享时显示正确的客户端 IP 吗?这可以实现吗?
谢谢。