Как защитить исходный сервер?
У меня есть AWS EC2 в качестве исходного веб-сервера и облачная вспышка перед ним. И я кэшировал все статические файлы в Cloudflare, но все же в файлах журналов есть много журналов доступа к статическим файлам.
Можно ли узнать происхождение CloudFlare?
CloudFlare (cname => AWS ELB, www.example.com => myweb.elb-domain.com )
=> ELB (:80 => origin-ip:8080)
=> Origin server (:8080)
Обычно, сколько люди знают о моем веб-сервере?
IP-адрес, с которого осуществлялся доступ к вашему сайту, передается в собственном заголовке CloudFlare CF-Connecting-IP . Вы всегда должны использовать это вместо X-Forwarded-For , так как это может быть предоставлено пользователем и содержать недостоверную информацию.
CloudFlare передает HTTP-заголовок X-Forwarded-For со своими запросами на ваш исходный сервер, давая исходный IP-адрес запрашивающей стороны. Вы можете зарегистрировать этот заголовок на своем конце, если хотите.