使用cdn記錄不到真實訪客IP

2021-10-10 21:15:27 字數 720 閱讀 2088

參考 windows 伺服器讓iis記錄x-forwarded-for 文章

linux系統,apache的修改方法:

對httpd.conf檔案的以下地方進行修改。

原配置:

logformat "%h %l %u %t \"%r\" %>s %b \"%i\" \"%i\"" combined

logformat "%h %l %u %t \"%r\" %>s %b" common

# you need to enable mod_logio.c to use %i and %o

logformat "%h %l %u %t \"%r\" %>s %b \"%i\" \"%i\" %i %o" combinedio

修改為:

logformat "%i %l %u %t \"%r\" %>s %b \"%i\" \"%i\"" combined

logformat "%i %l %u %t \"%r\" %>s %b" common

# you need to enable mod_logio.c to use %i and %o

logformat "%i %l %u %t \"%r\" %>s %b \"%i\" \"%i\" %i %o" combinedio

windows系統,iis設定方法:

cdn記錄

3個簡單的shellcode

防止.net木馬列所有站物理路徑

CDN獲取真實IP

現在很多 用了cdn技術,在做一些測試的時候,想獲取其伺服器真實ip位址就有點困難,不知道現在還有其他什麼好的方法呢,整理了下,目前知道如下兩種 1 拿cdn伺服器 找出真實ip cache peer 1.1.1.1 parent 80 0 no query originserver cache p...

CDN獲取真實IP

現在很多 用了cdn技術,在做一些測試的時候,想獲取其伺服器真實ip位址就有點困難,不知道現在還有其他什麼好的方法呢,整理了下,目前知道如下兩種 1 拿cdn伺服器 找出真實ip cache peer 1.1.1.1 parent 80 0 no query originserver cache p...

繞過CDN找到真實IP

cdn隱藏真實ip,很多時候我們在滲透時需要找到其真實ip,現在很多雲waf是基於cdn建立的,如果我們能找到目標的真實ip那麼雲waf就沒有用,這也是繞過waf的一種方法。一 判斷是否有cdn 1.一般的方法是用很多位址去ping乙個站,如果響應多個ip那麼肯定用了cdn 2.使用nslookup...