(续)discuz使用EdgeOne后获取客户真实ip教程

ysx24 發表於 2025-10-7 16:05:48

(续)discuz使用EdgeOne后获取客户真实ip教程

先说优点：为什么推荐使用EO 收费个人版每月不到10元月租，一般个人站长也足够用了 它提供静动态智能链路加速，TCP/UDP四层代理，Web应用防火墙、多路复用与协议优化，和基础防DOSS能力一应俱全的CDN 加速效果非常明显 (怎么看起来像给EdgeOne打广告，其实还真不是，没人给广告费，哈哈) 在使用过程中发现，获取到的用户来源 IP 均为 CDN 节点 IP，而非真实客户端 IP。这在查看和处理日志时带来了一些麻烦，尤其是在拦截恶意 IP 或爬虫时，容易误封 CDN 节点地址。 <hr class="l" /> 上次写过一次类似教程，但发现了很多问题 所以准备重写 腾讯云EdgeOne 提供永久免费版申请，具体详情https://cloud.tencent.com/document/buy-guide/1552/118985 就是申请比较麻烦 教程： 1、站点加速-规则引擎-创建规则-新增空白规则(如果已有规则在原规则下面添加即可) 完成后如下图： <img title="1000019207.jpg" id="aimg_37103" aid="37103" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/202510/07/154534rw7bm0bw71w00oh7.jpg" src="https://www.dismall.com/data/attachment/forum/202510/07/154534rw7bm0bw71w00oh7.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /> 2、具体说明 点击操作，选择客户端ip头部，命名为 “EO-Client-IP” <img title="1000019223.jpg" id="aimg_37111" aid="37111" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/202510/07/163342fcx669yh93pch39q.jpg" src="https://www.dismall.com/data/attachment/forum/202510/07/163342fcx669yh93pch39q.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /> <img title="1000019209.jpg" id="aimg_37104" aid="37104" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/202510/07/154934izvgh1uo8ddjhupe.jpg" src="https://www.dismall.com/data/attachment/forum/202510/07/154934izvgh1uo8ddjhupe.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /> 3、返回宝塔 在/www/server/nginx/conf/ 目录下新建文件命名为 tencent_eo_ips.conf 打开tencent_eo_ips.conf文件里面添加腾讯云EO回源ip段，格式大概是这样的 <img title="1000019213.jpg" id="aimg_37106" aid="37106" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/202510/07/160150iya2yjbb5yn52qhw.jpg" src="https://www.dismall.com/data/attachment/forum/202510/07/160150iya2yjbb5yn52qhw.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /> 注：如果不知道回源ip节点，在eo控制台找到安全防护-源站防护里找 <img title="1000019211.jpg" id="aimg_37105" aid="37105" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/202510/07/155840nwcwjqismu653wut.jpg" src="https://www.dismall.com/data/attachment/forum/202510/07/155840nwcwjqismu653wut.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /> 4、宝塔-网站-配置文件 在配置文件顶部增加 5、/condig/config_global.php  (这步也可以忽略，我是加上了) 搜索： <ol><li>$_config['ipgetter']['setting'] = 'header';</ol>下面添加 <ol><li>$_config['ipgetter']['header']['header'] = 'HTTP_EO-Client-IP';</ol> 完成 <hr class="l" /> 最后：给个最简单的测试方式，把这一个php文件放到网站根目录  (1L有完整代码也可以免下载自己去添加) <ignore_js_op>2.zip(1.82 KB, 下载次数: 459)2025-10-7 16:20 上传点击文件名下载附件</ignore_js_op> 然后运行 https://你网站/2.php 预览： <img title="1000019221.jpg" id="aimg_37110" aid="37110" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/202510/07/162514x3p42rarzpugadpy.jpg" src="https://www.dismall.com/data/attachment/forum/202510/07/162514x3p42rarzpugadpy.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /> 如果还有什么不明白跟帖回复 ip

ysx24 發表於 2025-10-7 16:17:46

测试方式 在论坛根目录新建php文件 内容： <ol><li><?php <li>// 增强版客户端IP测试（腾讯云EdgeOne专用） <li>echo "<h2>腾讯云EdgeOne客户端IP测试</h2>"; <li> <li>// 1. 核心IP字段检测 <li>$ipSources = [ <li>    'REMOTE_ADDR' => '服务器直接连接IP', <li>    'HTTP_X_FORWARDED_FOR' => '代理链IP（可能包含多个）', <li>    'HTTP_EO_CLIENT_IP' => 'EdgeOne客户端IP', <li>    'HTTP_EO_CONNECTING_IP' => 'EdgeOne连接IP', <li>    'HTTP_X_REAL_IP' => 'Nginx真实IP', <li>    'HTTP_CF_CONNECTING_IP' => 'Cloudflare专用头（兼容性检测）' <li>]; <li> <li>echo "<h3>📌 核心IP地址信息：</h3>"; <li>foreach ($ipSources as $key => $desc) { <li>    $value = $_SERVER[$key] ?? '未设置'; <li>    $highlight = (strpos($value, '.') !== false) ? "style='color:red;font-weight:bold'" : ""; <li>    echo "{$desc} [{$key}]: {$value} "; <li>} <li> <li>// 2. EdgeOne专属头检测 <li>$eoHeaders = [ <li>    'HTTP_CDN_LOOP' => 'CDN循环标识', <li>    'HTTP_EO_LOG_UUID' => '请求唯一ID', <li>    'HTTP_X_FORWARDED_PROTO' => '传输协议', <li>    'HTTP_CDN_SRC_IP' => 'CDN源IP（如有）' <li>]; <li> <li>echo "<h3>🔍 EdgeOne专属头信息：</h3>"; <li>foreach ($eoHeaders as $key => $desc) { <li>    $value = $_SERVER[$key] ?? '未设置'; <li>    echo "{$desc} [{$key}]: {$value} "; <li>} <li> <li>// 3. 安全与协议头检测 <li>$securityHeaders = [ <li>    'HTTP_SEC_CH_UA' => '用户代理品牌', <li>    'HTTP_SEC_CH_UA_MOBILE' => '移动设备标识', <li>    'HTTP_SEC_CH_UA_PLATFORM' => '操作系统', <li>    'HTTP_X_FORWARDED_PROTO' => '前端协议', <li>    'HTTP_X_FORWARDED_PORT' => '前端端口' <li>]; <li> <li>echo "<h3>🛡️ 安全与协议信息：</h3>"; <li>foreach ($securityHeaders as $key => $desc) { <li>    $value = $_SERVER[$key] ?? '未设置'; <li>    echo "{$desc} [{$key}]: {$value} "; <li>} <li> <li>// 4. 完整头信息（过滤后） <li>echo "<h3>📋 完整相关头信息：</h3>"; <li>foreach ($_SERVER as $key => $value) { <li>    // 过滤显示关键头信息 <li>    if (strpos($key, 'HTTP_') === 0 || <li>        strpos($key, 'REMOTE_') === 0 || <li>        strpos($key, 'CDN_') === 0 || <li>        strpos($key, 'EO_') === 0) { <li>        echo "{$key}: " . htmlspecialchars($value) . " "; <li>    } <li>} <li> <li>// 5. 客户端真实IP判定逻辑 <li>echo "<h3>🔐 客户端真实IP判定：</h3>"; <li>$clientIp = ''; <li> <li>// EdgeOne优先检测 <li>if (!empty($_SERVER['HTTP_EO_CLIENT_IP'])) { <li>    $clientIp = $_SERVER['HTTP_EO_CLIENT_IP']; <li>    echo "✅ 通过 HTTP_EO_CLIENT_IP 获取真实IP: {$clientIp}"; <li>} elseif (!empty($_SERVER['HTTP_EO_CONNECTING_IP'])) { <li>    $clientIp = $_SERVER['HTTP_EO_CONNECTING_IP']; <li>    echo "✅ 通过 HTTP_EO_CONNECTING_IP 获取真实IP: {$clientIp}"; <li>} <li>// 标准代理头检测 <li>elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) { <li>    $ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); <li>    $clientIp = trim($ips); <li>    echo "⚠️ 通过 HTTP_X_FORWARDED_FOR 获取IP: {$clientIp} (需验证代理链)"; <li>} <li>// 最后回退方案 <li>else { <li>    $clientIp = $_SERVER['REMOTE_ADDR'] ?? '未知'; <li>    echo "❌ 使用 REMOTE_ADDR 作为IP: {$clientIp} (可能不是真实客户端IP)"; <li>} <li> <li>// 6. IP地理位置查询 <li>if (filter_var($clientIp, FILTER_VALIDATE_IP)) { <li>    $geoUrl = "http://ip-api.com/json/{$clientIp}?fields=status,country,regionName,city,isp,org,as"; <li>    $geoData = @file_get_contents($geoUrl); <li>    <li>    if ($geoData) { <li>        $geoInfo = json_decode($geoData, true); <li>        if ($geoInfo['status'] === 'success') { <li>            echo "<h3>🌍 IP地理位置信息：</h3>"; <li>            echo "IP: {$clientIp} "; <li>            echo "位置: {$geoInfo['country']} - {$geoInfo['regionName']} - {$geoInfo['city']} "; <li>            echo "ISP: {$geoInfo['isp']} "; <li>            echo "组织: {$geoInfo['org']} "; <li>            echo "ASN: {$geoInfo['as']}"; <li>        } <li>    } <li>} <li> <li>// 7. 配置建议 <li>echo "<h3>🚀 EdgeOne配置建议：</h3>"; <li>echo "<ul> <li><li>确保EdgeOne的『客户端IP透传』功能已开启</li> <li><li>在源站服务器配置中启用『接受客户端IP头』选项</li> <li><li>在Nginx配置中添加: <code>real_ip_header X-Forwarded-For; set_real_ip_from 0.0.0.0/0;</code></li> <li><li>测试时清除浏览器缓存避免CDN缓存影响</li> <li></ul>"; <li>?></ol>

无言以对2012 發表於 2025-10-7 16:28:06

国内的要备案，国际版跟cloudflare有一比，速度感人

CNZZVIP 發表於 2025-10-8 10:57:21

ZHEN正在用EO非常需要

ji8123 發表於 2025-10-10 10:03:03

免费版的能用这个方法吗

ysx24 發表於 2025-10-10 10:03:48

完全一样

gkket 發表於 2025-12-1 22:33:10

CDN 控制台CDN 控制台CDN 控制台

Benisme 發表於 2025-12-2 02:28:08

edgeone有直接传回X-Forwarded-For吧，竟然获取不到真实ip吗

ysx24 發表於 2025-12-2 13:53:15

edgeone有直接传回X-Forwarded-For，获取真实ip，dz上实测不准，而且不指定ip段X-Forwarded-For可以伪造

Benisme 發表於 2025-12-4 15:15:05

我这边倒是都能正常获取，之前还以为这个免费套餐很难申请没想到随便领，测试了几天现在已经用起来了。顺便用边缘函数替代了dz自带的ip库，数据准确多了，pages还可以用来免费存储静态文件。

頁: [1]

琼殿技术论坛's Archiver

(续)discuz使用EdgeOne后获取客户真实ip教程