X-Forwarded-For和有效负载均衡
1、X-Forward-For 跟 Referer 和 User-Agent 一样,都是 HTTP 中的头域。
2、X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
3、X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
4、X-Forwarded-For (XFF):即请求的真实IP来源,常用于记录请求经过的代理或负载均衡器。某些网站会利用它验证用户IP,但可能成为SQL注入的弱点。Referer:浏览器告诉服务器的请求来源。Host:客户端指定访问的目标服务器地址。
5、X-Forwarded-for: 1916100.4 如果我们停止这两台后端网站服务器中的其中一台,curl命令应该仍会执行,将请求定向到另一台可用的网站服务器。
X-Forwarded-For的格式
1、X-Forwarded-For请求头格式非常简单,就这样:可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
2、直接访问后端服务器,或者反向代理前端服务器没有设置这个值,必须要设置才有值,否则就是-。
3、X-Forwarded-For是一个HTTP扩展标头,用来表示HTTP请求端真实IP。当客户端使用了代理时,web服务器就无法获知客户端的真实IP地址。
4、real_ip_header X-Forwarded-For; #从哪个header头检索出所要的IP地址。real_ip_recursive on; #递归的去除所配置中的可信IP。排除set_real_ip_from里面出现的IP。
’\xff‘的值是多少啊?为什么?
1、\xff:这是一个转义字符,\x表示后面的数是十六进制,ff是十六进制数。常规的ASCII码,最大值是为0x7f,后面的从0x80到0xff为扩展ASCII码,不是标准的ASCII码.这些字符是用来表示框线、音标和其它欧洲非英语系的字母。
2、\065——用八进制表示的ASCII码值53,是字符5;\xff——用十六进制表示的ASCII码值255,是扩展ASCII码的最后一个符号,标准平台下无输出;\n——表示一个回车换行符,ASCII码值10。
3、那要看你的char被定义为unsigned char还是signed char,如果是signed char,那单个字符的最大值就是\x7f,因为最高位是符号位。
4、\是转义字符,\x表示后面的ff是十六进制,ff转换成十进制是255,也就是ASCII码为255对应的字符,如果是无符号char,是有这个值的,扩展的ASCII码中也能找到这个值,如果是有符号的char,则超出的范围。
5、结果输出为5,strlen是求字符串长度的。
6、\xFF表示十六进制数oxff 这就是9个了 由于字符串常量的最后由系统加上一个\0作为结束标志,sizeof()函数返回的是变量声明后所占的内存数,不是实际长度。
正则表达式,/[x80-xff]+/中的x80和xff是什么意思?
表示十六进制的80和ff。正则表达式中用十六进制表示字符需要使用反斜杠转义,应该写成[\x80-\xff]。
事实上,xff是“X-Forwarded-For”的缩写,常用于HTTP协议头中,用于标识向代理服务器请求的客户端真实IP地址。在网络安全中,它也被用于检测和防御DDoS攻击等。
表示两个斜杠之间就是正则内容,在结尾斜杠后面可以开启匹配的模式,例如:/^[\w\x80-\xff]{3,15}$/i ,后面的 i 就是忽略大小写匹配。
[\xF0-\xFF][\x80-\xBF]{3}:匹配四字节编码的UTF-8字符。第一个字节的范围为\xF0到\xFF,后续三个字节的范围为\x80到\xBF。这个范围包含了一些罕见的汉字、表情符号和其他特殊字符。
\xff:这是一个转义字符,\x表示后面的数是十六进制,ff是十六进制数。常规的ASCII码,最大值是为0x7f,后面的从0x80到0xff为扩展ASCII码,不是标准的ASCII码.这些字符是用来表示框线、音标和其它欧洲非英语系的字母。
意思是匹配非双字节的字符。这种是由一些普通字符和一些元字符组成的表达式,普通字符包括大小写的字母和数字,这种类型很好理解,而元字符则具有特殊的含义。
X-Forwarded-For缺陷与陷阱
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
X-Forwarded-For请求头格式非常简单,就这样:可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
由于 X-Forward-For 是可修改的,所以 X-Forward-For 中的地址在某种程度上不可信。
用 explode()函数分隔成数组,取数组中的第一个。以下代码是我用来获取IP的函数,分享给你。
通过使用forwardfor选项,HAProxy就可以向每个发往后端真实服务器的请求添加X-Forwarded-For记录,这样后端真实服务器日志可以通过“X-Forwarded-For”信息来记录客户端来源IP。