开启全站CDN 防御DDOS

网站开启CDN 可以防御DDOS攻击 避免对方获得源ip 避免攻击

开启CDN后 获取客户端ip就不能正常获取 必须使用如下获取

function get_client_ip()

{

    foreach (array(

                'HTTP_CLIENT_IP',

                'HTTP_X_FORWARDED_FOR',

                'HTTP_X_FORWARDED',

                'HTTP_X_CLUSTER_CLIENT_IP',

                'HTTP_FORWARDED_FOR',

                'HTTP_FORWARDED',

                'REMOTE_ADDR') as $key) {

        if (array_key_exists($key, $_SERVER)) {

            foreach (explode(',', $_SERVER[$key]) as $ip) {

                $ip = trim($ip);

                //会过滤掉保留地址和私有地址段的IP，例如 127.0.0.1会被过滤

                //也可以修改成正则验证IP

                if ((bool) filter_var($ip, FILTER_VALIDATE_IP,

                                FILTER_FLAG_IPV4 |

                                FILTER_FLAG_NO_PRIV_RANGE |

                                FILTER_FLAG_NO_RES_RANGE)) {

                    return $ip;

                }

            }

        }

    }

    return null;

}