모바일 5G로 CloudFlare 사용 시 관리자 로그인 풀림현상 해결 정보
모바일 5G로 CloudFlare 사용 시 관리자 로그인 풀림현상 해결
본문
요즘에 클라우드플레어는 나름 필수인것 같아서 적용했는데 그 후로 밖에서 모바일로 관리자 로그인하고 관리자 페이지 들어갈때마다 로그인 풀려서 화딱지 나더라고요.
처음에 이건 뭔 상황인지 해서 보니까 xss공격메일에 아이피가 다 다르게 찍혀있고 해서 클플거치면서 아이피가 계속 바뀌는구나~ 해서 해결책으로
**루트에 common.php
최상단
//===================================================
다음에 바로
// 클라우드플레어 및 프록시 환경에서 실제 사용자 IP 추출
if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) {
// 클라우드플레어를 거칠 때 가장 정확한 헤더
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP'];
} elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
// 다른 프록시나 로드밸런서를 거칠 때
$ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$_SERVER['REMOTE_ADDR'] = trim($ips[0]);
}
// 추출된 IP가 정상적인지 확인 (선택 사항)
if (isset($_SERVER['HTTP_CLIENT_IP'])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CLIENT_IP'];
}
**새로생성 루트에 iptest.php
<?php
include_once('./common.php');
echo "현재 그누보드가 인식한 IP: " . $_SERVER['REMOTE_ADDR'];
?>
**모바일로 5G 환경에서 https://test.com/iptest.php 실행
현재 그누보드가 인식한 IP: 2001:2d8:2214:31*******************
이런식으로 나오면 성공!
많이 쓰일것 같지는 않지만 필요하신분 계실까봐 팁으로 올려 놓습니다.
어쩔수 없이 코어건드렸는데 다른 방법있으면 알려주세요~
2
댓글 4개
감사 합니다.
감사합니다.
// Cloudflare IPv4/IPv6 대역(고정값) — 필요시 최신으로 갱신
$cf_ranges = ['173.245.48.0/20','103.21.244.0/22','103.22.200.0/22','103.31.4.0/22','141.101.64.0/18', '108.162.192.0/18','190.93.240.0/20','188.114.96.0/20','197.234.240.0/22','198.41.128.0/17', '162.158.0.0/15','104.16.0.0/13','104.24.0.0/14','172.64.0.0/13','131.0.72.0/22', '2400:cb00::/32','2606:4700::/32','2803:f800::/32','2405:b500::/32','2405:8100::/32', '2a06:98c0::/29','2c0f:f248::/32'
];
작성자 분 내용대로라면 헤더 위·변조 가능성이 있으므로 IP 대역 검증 후 filter_var()를 적용하는 것이 적절하며, 코어 수정 없이 extend를 통해 처리 가능합니다. 또한 그누보드 최신 버전에는 Cloudflare 관련 처리가 이미 포함되어 있어 별도 대응은 필요하지 않습니다.
@WEBOLUTION 그렇군요. 관련 처리가 있는것으로는 알고있는데 안돼서 적용 해봤습니다. 내용 참고해서 다시 수정해봐야겠네요. 감사합니다~
