Discuz论坛使用CDN后无法获取用户真实IP的解决方法

 首页 > 经验分享 > 论坛 > Discuz论坛使用CDN后无法获取用户真实IP的解决方法

Discuz论坛使用CDN后无法获取用户真实IP的解决方法

 2018-05-11  552  收藏  0 赞一个  0 真差劲  0 去评论

Discuz论坛使用CDN后，用户访问网站的是通过CDN各节点间接访问网站服务器的，我们发现Discuz论坛设计上的问题可能会在获取用户IP时，直接获取CDN节点IP，而不能直接获取到用户的真实IP，在此提出一些解决方案

该问题存在于任何CDN产品，如果您使用了CDN产品，该Discuz方法都适用。

该问题导致的结果：

1.Discuz论坛可能无法获得用户的真实IP，导致某些用户IP显示的是加速乐节点的IP

2.论坛访问量过大的话，可能会导致用户访问时提示“抱歉，您的 IP 地址不在被允许，或您的账号被禁用，无法访问本站点”

产生原因：

使用CDN，对于网站访客来说，相当于使用了代理访问，而Discuz在设计上，是优先获取代理IP，其它才会检测代理服务器是否将用户真实IP传输过来，也就是说获取代理IP优先于用户真实IP。如果您的网站不需要对用户访问做过多的限制，强烈建议按照以下方法进行：

解决方法(Discuz X2)：

打开Discuz /source/class/class_core.php 文件

找到第341行，或者搜索“HTTP_CLIENT_IP”，找到如下代码：

function _get_client_ip() {  
    $ip = $_SERVER['REMOTE_ADDR'];  
    if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {  
        $ip = $_SERVER['HTTP_CLIENT_IP'];  
    } elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {  
        foreach ($matches[0] AS $xip) {  
            if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {  
                $ip = $xip;  
                break;  
            }  
        }  
    }  
    return$ip;  
}

将以上代码修改为：

function _get_client_ip() {  
    $ip = $_SERVER['REMOTE_ADDR'];  
    if (isset($_SERVER['HTTP_X_REAL_FORWARDED_FOR']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_REAL_FORWARDED_FOR'])) {  
        $ip = $_SERVER['HTTP_X_REAL_FORWARDED_FOR'];  
    } elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_FORWARDED_FOR'])) {  
        $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];  
    } elseif (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {  
        $ip = $_SERVER['HTTP_CLIENT_IP'];  
    }   
    return$ip;  
}

解决方法（Discuz x2.5）

打开文件\source\class\discuz\discuz_application.php 找到如下代码：

privatefunction _get_client_ip() {  
    $ip = $_SERVER['REMOTE_ADDR'];  
    if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {  
        $ip = $_SERVER['HTTP_CLIENT_IP'];  
    } elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {  
        foreach ($matches[0] AS $xip) {  
            if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {  
                $ip = $xip;  
                break;  
            }  
        }  
    }  
    return$ip;  
}

将其修改为：

privatefunction _get_client_ip() {  
    $ip = $_SERVER['REMOTE_ADDR'];  
    if (isset($_SERVER['HTTP_X_REAL_FORWARDED_FOR']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_REAL_FORWARDED_FOR'])) {  
        $ip = $_SERVER['HTTP_X_REAL_FORWARDED_FOR'];  
    } elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_FORWARDED_FOR'])) {  
        $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];  
    } elseif (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {  
        $ip = $_SERVER['HTTP_CLIENT_IP'];  
    }   
    return$ip;  
}

以上操作后，登陆CDN后台和你的Discuz论坛后台分别清除缓存即可。

下载须知

一、推荐使用迅雷或快车等多线程下载软件下载本站资源。

二、未登录会员无法下载，登录后可获得更多便利功能，若未注册，请先注册。

三、如果服务器暂不能下载请稍后重试！总是不能下载，请点我报错 ,谢谢合作！

四、本站大部分资源是网上搜集或私下交流学习之用，任何涉及商业盈利目的均不得使用，否则产生的一切后果将由您自己承担！本站将不对任何资源负法律责任.如果您发现本站有部分资源侵害了您的权益，请速与我们联系，我们将尽快处理.

五、如有其他问题，请加网站设计交流群(点击这里查看交流群 )进行交流。

六、如需转载本站资源，请注明转载来自并附带链接

七、本站部分资源为加密压缩文件，统一解压密码为：www.aizhanzhe.com

 大家评论

 站长推荐

 点击排行