关于Discuz在反向代理后用户IP的获取

  原本是Discuz的一个安全处理,这时候却给我带来了点麻烦。

  CG最近想给实验室弄个BBS,于是默认选了Discuz,主机原来是Windows的,装了Apache + MySQL + PHP,安装Discuz的时候还很正常,装完之后CG说上不去了。我打开页面,反应了半天还是没出来,于是打算在虚拟机里面装一个Ubuntu,然后在Ubuntu下跑Discuz。

  装虚拟机神马的就不再说了,装完之后,突然想到一个问题,虚拟机的IP不能分到一个公网IP,只能是虚拟网卡的内部IP,这就意味着只有服务器能访问虚拟机。我知道Nginx是有反向代理的,然后上网一搜,发现Apache也可以实现反向代理,Apache还确实很强大啊。于是马上修改httpd.conf


  检查语法没错,重启Apache服务打开网址一看,OK。装上一个Discuz测试一下,一切正常。然后看到IP我就纠结了,我在论坛上显示的IP都是192.168.77.1,即服务器的IP,怎么会这样子。这个万一要封IP,岂不是都不能上了。于是开始郁闷了,在服务器上抓一下包,发现服务器的Apache反向代理是会转发连接用户的真实IP的,为什么在Discuz中不显示呢?开始我还以为是Discuz设计的问题,没有怎么仔细去查这个问题。突然,今天同学在实验室上网的时候,显示的登录IP是实验室的IP,我就纳闷了,貌似寝室的IP地址Discuz不认啊。于是搜一下源代码,发现在sourceclassdiscuzdiscuz_application.php有如下片段


  原来是Discuz认为寝室的IP段(10.xxx.xxx.xxx)算是伪造的IP,好吧。把寝室的IP段限制删了,马上就正常了。

博客安装笔记

    WordPress的安装就不用怎么多说了。下载、解压、移动到你想要的目录,修改owner,建数据库,安装就是的。

    我主要讲一下插件的问题,我装的是CK and SyntaxHighlighter这个插件,它综合了CKEditor、CKFinder以及SyntaxHighlighter三个软件,能够提供可视化编辑器、文件管理以及语法高亮。这个插件还是很不错的,至少很对我的胃口,然而这几个插件本身有着一些不足之处,所以得对它们进行一些修改。

继续阅读博客安装笔记