分类标签归档:Apache
A机器上调用外网地址可以访问
A机器上调用内网地址不可访问 {"shopCode":"0003","shopMsg":"请求IP没有授权"}
B机器上调用A内网地址不可访问 {"shopCode":"0003","shopMsg":"请求IP没有授权"}
B机器上调用A外网地址不可访问 {"shopCode":"0003","shopMsg":"请求IP没有授权"}
经过对方确认请求的地址为我方内网ip地址
推测对方接口应该是提取了X-Forwarded-For的值
方案1:对方接口修改为一般获取客户端的IP地址的方法request.getRemoteAddr();
方案2:为ng
1、安装需要的插件
yum install apr apr-util apr-devel apr-util-devel gd-devel xpm libxml2 zlib php-gb
2、下载解压httpd和php
wget https://www.apache.org/dist/httpd/httpd-2.4.38.tar.gz
wget https://www.php.net/distributions/php-5.6.40.tar.gz
tar -zxvf httpd-2.4.41.tar.gz
tar -zxvf php-5.6.40.tar.gz
3、安装httpd和php
1.要防止服务器广播敏感信息,一定要保证将httpd.conf中的”ServerSignature”指令设置为”off”。一次默认的Apache安装会将此指令设置为”off”,不过许多管理员却启用了它。 2.禁用目录浏览:要禁用这个特性,应编辑http.conf文件,而且对每一个”Directory”指令,应清除”Indexes”。
1、封杀各种user-agent user-agent 也即浏览器标识,每个正常的web请求都包含用户的浏览器信息,除非经过伪装,恶意扫描工具一般都会在user-agent里留下某些特征字眼,比如scan,nmap等。我们可以用正则匹配这