如果用户访问使用代理,WAF能解析出真实IP不

unixhot / waf

使用Nginx+Lua实现的WAF（版本v1.0）

Apache License 2.0

1.39k stars 504 forks source link

Closed ppwq2022 closed 4 years ago

ppwq2022 commented 7 years ago

RT,这样的场景有没有问题

unixhot commented 4 years ago

会首先使用X_real_ip获取，如果没有会获取X_Forwarded_For。其实用户只要使用了代理，是可以伪造的。