问: 安全扫描显示:X-Forwarded-For伪造验证绕过,这个如何处理、, 安全扫描显示:X-Forwarded-For伪造验证绕过
答:您好,查看到您反馈的这个漏洞,一般是您的程序内没有验证X-Forwarded-For导致,请参考https://www.freesion.com/article// 后端服务器程序内使用X-Real-IP 或 X-Forwarded-For最后1段IP获取真实ip。
非常感谢您长期对我司的支持!
问:我刚才查了一下说可以:
在直接对外的Nginx反向代理服务器上配置:proxy_set_header X-Forwarded-For $remote_addr;https://blog.csdn.net/lmmilove/article/details/
答:您好,我司虚拟主机前端是nginx反向代理到后端iis上,但是相关真实ip是传递到后端的,参考http://faq.myhost.net/faq/listagent.asp?unid=405 请在您程序上操作获取真实ip的时候,使用X-Forwarded-For 进行获取,非常感谢您长期对我司的支持!
问:这个咋解决了,通过百度云扫描扫描出来的,因为百度现在做推广必须云扫描安全才可以。这个是建议解决方案,你们看咋弄了,只要云扫描通过就可以再改过来,急。
答:您好,核查到当前使用到的php版本是5.2,如图:
可通过登陆我司后台–虚拟主机管理–自定义PHP.ini进行PHP版本的定义,如图:根据工单截图,提示将PHP版本升级到5.4以上版本,建议升级到PHP5.5版本如需我司切换PHP版本,请回复此工单,非常感谢您长期对我司的支持!
问:
明明已经扫描通过验证,为什么还提示等待扫描验证?
答:您好,
经核实: 您反馈的图2只是检测您解析的dns记录是否正确的工具,实际审核并不是该网站,请耐心等待审核通过即可下载证书部署ssl了.非常感谢您长期对我司的支持!
问:
19:55 | 127.0.0.1request.getHeader(\”x-forwarded-for\”)
问:我买的是香港服务器
答:您好,很抱歉为您带来不便,我司亚数中心香港IP是通过CDN实现,回源IP会回源到国内IP上。
如果您需要纯香港机房的可考虑 https://www.west.cn/cloudhost/taocanyun.asp 这里的香港机房套餐云服务器,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!