备案控制台

开发者社区> 问答> 正文

使用了CDN后，服务器如何作安全防护

一个域名使用了CDN服务，我WEB应用里的程序代码如GetRemoteAddr()是能够获取到真实客户端IP的
但IIS日志里的客户端访问IP群是阿里云CDN服务器IP
服务器上还装了防火墙软件，当服务器受到WEB攻击时，防火墙软件获取到的IP也都是全是阿里云CDN服务器IP
也就是说对WEB攻击根本起不到防范作用的，因为IP地址都不对
像这种情况有什么好的解决办法吗

展开

收起

小极光 2017-05-24 01:12:39 3682 0

3 条回答

写回答

取消提交回答

小米说云

推荐回答:

阿里云会传送源用户IP

设置你的防火墙监视 $HTTP_X_FORWARDED_FOR 这个值

官方帮助文档地址：阿里云帮助中心

更多参考：阿里云官方(新用户需官网注册查看)

2021-04-20 15:14:23

赞同展开评论打赏
围观者

阿里云会传送源用户IP

设置你的防火墙监视 $HTTP_X_FORWARDED_FOR 这个值

2017-05-24 23:03:06

赞同展开评论打赏
小极光

Re使用了CDN后，服务器如何作安全防护
自己顶一个

2017-05-24 10:54:56

赞同展开评论打赏

问答分类：

安全网络安全 CDN CDN 云防火墙域名日志服务

问答标签：

云服务器 ECS安全防护 CDN安全防护云服务器 ECS cdn CDN服务器云服务器 ECScdn

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

从cdn服务器下载一个apk，浏览器成功，但是android代码里失败，请问原因是什么？

100

1

0

新加坡轻量服务器不套cdn可以访问么？

133

6

0

ECS开启云安全防护后对宝塔里的文件没有操作权限了

8

1

0

CDN安全防护功能

18

1

0

CDN如何穿透remote_port请求头部的值到源站服务器

18

1

0

使用SLB后CDN加速给ECS还是SLB

47

1

0

钉钉小程序的服务器IP从哪里能获得，想做白名单安全防护？

16

0

0

视频点播服务器100带宽，作为源站服务器，用cdn的话，速度会不会慢？回源速度

88

2

0

ECS安全防护

284

1

0

针对 ECS 云服务器，安全防护的重点是什么步骤？

975

1

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699883

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818312

3 据说在家办公的程序员是这样写代码的？ 1792338

4 阿里云开放端口权限 689921

5 如何升级配置 536072

6 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522457

7 【精品问答】python技术1000问(1) 514000

8 Flink Forward Asia 2021 有奖问答 512806

9 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456921

10 OceanBase 使用动画（持续更新） 359264

11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329721

12 OSS存储服务-客户端工具 321336

13 为体验实验室取一个新名字。 307316

14 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303856

15 Win Server 2003-2016 加密勒索事件必打补丁合集 295162

16 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283651

17 安全组详解，新手必看教程 277260

18 写code还是做管理，开发者如何进行职业规划？ 268462

19 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255828

20 阿里云手机和阿云浏览器连接问题专帖 235631

1 国内AI大模型高考数学成绩超GPT-4o，如何看待这一结果？ 475

2 如何避免“写代码5分钟，调试2小时”的尴尬？ 395

3 一键部署3D卡通风格模型，分享部署过程及使用体验 490

4 展示你通过AI修饰的自然风光照片，并讲述你的拍摄和编辑过程 752

5 机器学习PAI现在一直在重试，怎样停掉？ 202

6 请问机器学习PAI eas服务拉取dockerhub失败怎么办？ 160

7 平头哥芯片W800:芯片如何购买？ 132

8 阿里云Grafana升级10后已有的飞书webhook 报警机器人不再工作。请问如何排查？ 133

9 Nacos登录密码忘记了如何修改？ 234

10 你知道APP是怎么开发的吗？ 1447

11 如何提高企业的业务稳定性？ 605

12 钉钉宜搭，A提交一个表单，如何设置该表单只能给B看？ 133

13 百问求答 | 回答问题即有机会得米家落地扇 318

14 集成&自动化：3层触发时，新增和删除触发正常，但编辑时不正常 105

15 分享AI代码助手的使用体验 739

16 分享一张AI生成的“老照片”，讲讲你与它的故事 993

17 idea上的通义灵码生成git提交消息老是会变成英文没有切换中文的入口 257

18 通义灵码插件IDEA生成Git Commit Message 时无法生成中文 206

19 在阿里云百炼如果我开启了商务版本，是不是我所有的项目都是共用一个扣费的？ 117

20 阿里云百炼的Assistant API能有对应的RAG对知识库进行检索的接口没？ 110

相关课程

更多

通过CDN为网站提速

96

6

去学习

阿里云CDN使用教程

7556

6

去学习

7天玩转云服务器

210613

9

去学习

CDN介绍及使用入门

3327

13

去学习

云服务器选型、迁云最佳实践

666

3

去学习

云服务器ECS基本操作

4341

7

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

如何运维千台以上游戏云服务器 立即下载

网站/服务器取证实践与挑战 立即下载

ECS快储存加密技术 立即下载

相关实验场景

更多