IP Cloudflare и решение на PHP

+18
5.57K
Иллюстрация

Нашел другие файлы, где заменить также!!! Извиняюсь, не досмотрел...

Есть такой замечательный CDN сервис — Cloudflare. Нужно или не нужно использовать его — решение каждого, но он мне помог отсечь ДДОС за малые деньги. Но у сервиса есть ряд проблем, одна из которых — сокрытие адреса пользователя. После некоторых опытов мне все-же удалось выудить реальный IP посетителя-юзера, используя специфическую функцию сервиса cloudflere, которую нашел многим позже.


Cloudflare — это сторонний CDN сервис, позволяющий на бесплатной основе понизить атаки на сайт, скрыть сайт от спама, понизить нагрузку на сервер за счет кеширования страниц в реальном времени, позволяющий также держать сайт в онлайне в виде статики, когда сервер навернулся. Было у меня время, когда лупили один сайт написаный на голом html, причем лупили так, что валили сервак AMD Athlon II Quad-Core 4x2.3 GHz 8GB RAM Debian 6. После этого я зарегал сайт на бесплатной основе на Cloudflare, на несколько дней атаку снизило, но она все еще шла, решил я прекратить мучения и купил за 20 долл аккаунт про на месяц, после этого через неделю атака исчезла (хотя я и не включал более мощные возможности по отсечению ДДОС — 200 долл пожалел).
Что дает Cloudflare?
-Снижение трафика на сервер за счет кеширования
-Снижение нагрузки, за счет отсечения спам-ботов
-Аналитику по угрозам
-Сокрытие IP и расположенности ресурса
-Свой ДНС хостинг, устойчивый к ДДОС
-Устойчивость к "детскому" ДДОСу до 5000-10000 машин (зависит от вашего сервера и его нагруженности, у меня и 15000 выдерживало)
-Также можно кинуть в бан IP всей страны прямо на стороне Cloudflare дабы не засорять канал (у меня КНР и КНДР в бане, например)
Также, в про и бизнес версии есть
-SSL
-Web Application Firewall
-АнтиДДОС

На выходе вы получаете защищенный сайт, который не обязательно держать на собственном сервере и за малые деньги, а то и вообще бесплатно защитив его от атак, спама и вирусов.
Итак, если у Вас стоит Cloudflare и нет доступа к настройкам сервера (или не умеете их настраивать) — делаем небольшой хак в файлах:
/admin/applets/userbanlist.php
/core/cms.php
/core/lib_carma.php
/core/classes/user.class.php
/components/comments/frontend.php
/components/catalog/frontend.php



ищем в этих двух файлах следующее серверное выражение:

  1. $_SERVER['REMOTE_ADDR']
И заменяем во всех местах на это:

  1. $_SERVER['HTTP_CF_CONNECTING_IP']
Еще раз повторяю, HTTP_CF_CONNECTING_IP — это внутренняя функция cloudflare, не стоит ее ставить, если не пользуетесь сервисом. Также, прошу не кричать, что я пишу ненужное — ответов по данному вопросу нет, посему пусть будет.

Если хотите настроить Апач — качайте модуль здесь www.cloudflare.com/resources-downloads

Работает во всех версиях, разница только в расположении строк и их количестве.
0
Amurland Amurland 11 лет назад #
Да с определением IP вообще порой чудеса происходят. :)
0
Def Def 11 лет назад #
у меня у всех определяет одинаковый ип, а точнее выдает ип сервера в дефолтном движке)
0
Марат Марат 11 лет назад #
Смею предположить, у вас стоит апач + nginx
0
picaboo picaboo 11 лет назад #
и не стоит mod_rpaf
+3
lokanaft lokanaft 11 лет назад #
Вы бы доступным языком сначала описали, что это такое, зачем нужно и какие плюшки даёт v
+1
Димитриус Димитриус 11 лет назад #
Согласен.
Пост логически не завершоён
+1
Telema93 Telema93 11 лет назад #
исправляю! пост просто был для тех у кого стоит cloudflare, как у меня
+1
Димитриус Димитриус 11 лет назад #
Спасибо автору. Почитал интересно.
+1
SITCHI SITCHI 11 лет назад #
на сайте работает:) а Лог в Apache всех определяет как одинаковый ип можно что нибудь сделать?
+1
Telema93 Telema93 11 лет назад #
здесь https://www.cloudflare.com/resources-downloads можно взять апач плагин, но тогда не потребуется и делать на сайте замену - плагин будет выдавать уже правильные ip движкам. Этот пост писал именно если нет доступа к настройкам сервера
0
SITCHI SITCHI 11 лет назад #
все получилось smile спасибо
0
IRATE IRATE 11 лет назад #
Что кэширует - палка о двух концах, не сразу видны изменения в шаблоне.
За решение спасибо. Цены зависят от хоста, есть дешевле Cloudflare встроенный в панель.
0
Telema93 Telema93 11 лет назад #
для разработки предусмотрен Development mode, но я тут не рекламу делал, а решение проблемы писал:))
+1
IRATE IRATE 11 лет назад #
Это мне что-ли? Я просто написал спасибо, без всяких задних мыслей. Не поняли мы друг друга :)
0
Telema93 Telema93 11 лет назад #
ага:)))
0
Def Def 11 лет назад #
например какие?
0
Telema93 Telema93 11 лет назад #
что какие? пишите комментарии развернутей, пожалуйста!
-1
Camfrog Camfrog 11 лет назад #
IP Cloudflare и решение на PHP это ужас! мой сервер уже упалллл! Несовет установка IP Cloudflare и решение на PHP!
0
Telema93 Telema93 11 лет назад #
вместо истерики можно написать по делу, в чем у вас проблема. у меня ее почему-то нет.
0
Telema93 Telema93 11 лет назад #
я так подозреваю, что у вас просто не подключен Cloudflare, но вы решили зачем-то поставить?

Еще от автора

[Хак] ICQ чат на сайте
Помнится, был раньше такой мессенджер Multul (http://instantcms.ru/blogs/tanatognozija/plagin-mesedzher.html), который скончался.
Хак - Новое в блогах (mod_latestblogs) - вывод части текста записи в модуле
Мне не очень нравился вывод в модуле Новое в блогах (mod_latestblogs) только названия записи, количества комментариев, автора и названия блога, поэтом
Хак: sip звонки пользователям сайта (сторонний сервис)
У многих соцсетей появляются звонки прямо с сайта. Здесь я предлагаю не совсем полноценный сервис звонков по sip/voip телефонии.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.