1Panel icon indicating copy to clipboard operation
1Panel copied to clipboard
verified publisher icon 1Panel-dev

[BUG] 1panel的waf,拦截IP可伪造

Open R0A1NG opened this issue 1 year ago • 1 comments

联系方式

No response

1Panel 版本

v1.10.6-lts

问题描述

未使用cdn,本地直连。请求数据包增加X-Forwarded-For伪造IP image image

重现步骤

使用X-Forwarded-For头伪造IP

期待的正确结果

No response

相关日志输出

No response

附加信息

No response

R0A1NG avatar May 05 '24 06:05 R0A1NG

当前是从多个 header 头中获取的 ip,后续会支持从自定义 header 获取 ip

zhengkunwang223 avatar May 05 '24 11:05 zhengkunwang223

v1.10.7-lts 版本已发布。

wanghe-fit2cloud avatar May 10 '24 08:05 wanghe-fit2cloud