Discuz论坛使用CDN后无法获取用户真实IP的解决方法
该问题存在于任何CDN产品,如果您使用了CDN产品,该Discuz方法都适用。
该问题导致的结果:
1.Discuz论坛可能无法获得用户的真实IP,导致某些用户IP显示的是加速乐节点的IP
2.论坛访问量过大的话,可能会导致用户访问时提示“抱歉,您的 IP 地址不在被允许,或您的账号被禁用,无法访问本站点”
产生原因:
使用CDN,对于网站访客来说,相当于使用了代理访问,而Discuz在设计上,是优先获取代理IP,其它才会检测代理服务器是否将用户真实IP传输过来,也就是说获取代理IP优先于用户真实IP。如果您的网站不需要对用户访问做过多的限制,强烈建议按照以下方法进行:
解决方法(Discuz X2):
打开Discuz /source/class/class_core.php 文件
找到第341行,或者搜索“HTTP_CLIENT_IP”,找到如下代码:
function _get_client_ip() {
$ip = $_SERVER['REMOTE_ADDR'];
if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {
foreach ($matches[0] AS $xip) {
if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {
$ip = $xip;
break;
}
}
}
return $ip;
}
将以上代码修改为:
function _get_client_ip() {
$ip = $_SERVER['REMOTE_ADDR'];
if (isset($_SERVER['HTTP_X_REAL_FORWARDED_FOR']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_REAL_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_REAL_FORWARDED_FOR'];
}
elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
elseif (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
}
return $ip;
}
解决方法(Discuz x2.5)
打开文件\source\class\discuz\discuz_application.php 找到如下代码:
private function _get_client_ip() {
$ip = $_SERVER['REMOTE_ADDR'];
if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {
foreach ($matches[0] AS $xip) {
if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {
$ip = $xip;
break;
}
}
}
return $ip;
}
将其修改为:
private function _get_client_ip() {
$ip = $_SERVER['REMOTE_ADDR'];
if (isset($_SERVER['HTTP_X_REAL_FORWARDED_FOR']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_REAL_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_REAL_FORWARDED_FOR'];
}
elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
elseif (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
}
return $ip;
}
以上操作后,登陆CDN后台和你的Discuz论坛后台分别清除缓存即可。
相关文章
- 这是我去年自己花了一个下午一点点研究出来的,现在免费贡献给大家试用,代码放入后台统计即可,效果如下2020-11-16
- 如果想要404页面跟网站其他页面一样带有顶部和底部导航,能显示用户信息怎么办呢?今天小编就为大家介绍discuz设置嵌入式404页面教程,来看看吧2016-05-10
Discuz X3/3.1 门户中的Keyword和Description显示不正确的解决方法
这篇文章主要介绍了Discuz X3/3.1 门户中的Keyword和Description显示不正确的解决方法,默认显示的是游客能看到的,而Discuz 对游客屏蔽了关键词与描述,为了SEO,还是让它正常2015-03-25- 这篇文章主要介绍了Discuz提示您安装的不是正版应用问题解决办法,完整提示“对不起,您安装的不是正版应用,安装程序无法继续执行”,本文使用修改PHP文件的方法解决了这个2015-03-25
- 这篇文章主要介绍了Discuz和jQuery变量名冲突的3种解决方法,在开发模板或者插件时经常遇到这个问题,本文列出的3种方法都可以解决这个问题,需要的朋友可以参考下2015-03-25
Discuz提示“密码错误次数过多,请15分钟后重新登陆”问题解决方法
这篇文章主要介绍了Discuz提示“密码错误次数过多,请15分钟后重新登陆”问题解决方法,本文方法适合网站管理员操作,不是普通网友可以使用的解决方法,需要的朋友可以参考下2015-03-25- 帖子数量上万,一开始是通过设置词语过滤,发现无效果,只能通过数据库批量替换了,具体方法请接着往下看2014-09-04
Discuz!X3.2版设置论坛QQ在线客服号码无法发起聊天的问题解决办法
这篇文章主要介绍了Discuz!X3.2版设置论坛QQ在线客服号码无法发起聊天的问题解决办法,需要的朋友可以参考下2014-08-03- 这篇文章主要为大家介绍了Discuz论坛发帖技巧,需要的朋友可以参考下2014-06-21
- 这篇文章主要为大家介绍了Discuz论坛宣传与优化技巧,需要的朋友可以参考下2014-06-21
最新评论