Rate Your Experience

Verwendung des X-Forwarded-For (XFF) Headers

Geändert am: Sat, 5 Aug, 2023

Direkt zu:

Was ist der X-Forwarded-For-Header?

Wann wird der X-Forwarded-For-Header verwendet?

Warum wird die ursprüngliche IP des Nutzers bei der Verwendung von Ezoic nicht weitergegeben?

X-Forwarded-For Beispiel

Wie wird der X-Forwarded-For (XFF)-Header in .PHP und .NET hinzugefügt?

Wie füge ich den X-Forwarded-For (XFF) Header in WordPress hinzu?

Wo füge ich den X-Forwarded-For-Code in der wp-config.php-Datei ein?

Sonst noch etwas?



Was ist der X-Forwarded-For Header?

Der X-Forwarded-For (XFF)-Header identifiziert die ursprüngliche IP-Adresse eines Nutzers in Server-Zugangsprotokollen, durch einen HTTP-Proxy oder Load Balancer.

Wann wird der X-Forwarded-For Header verwendet?


Viele Webanwendungen verwenden die Ursprungs-IP-Adresse des Nutzers. Ein Beispiel dafür, wann der X-Forwarded-For-Header benötigt wird, wäre, wenn eine Seite Nutzer anhand ihrer IP-Adresse identifiziert, wenn sie sich in einem Mitgliederbereich anmelden. In diesem Fall muss die Ursprungs-IP weitergegeben werden.

Warum wird die ursprüngliche IP des Nutzers bei der Verwendung von Ezoic nicht weitergegeben?


Wenn Sie die Plattform von Ezoic verwenden, werden die Anfragen Ihrer Webseiten-Besucher über die Amazon Cloud Server (AWS) von Ezoic geleitet. Daher werden in Ihren Zugangsprotokollen Ezoic-IP-Adressen und nicht die ursprüngliche IP-Adresse des Nutzers angezeigt.


Gelegentlich interpretiert Ihr Hosting-Unternehmen Anfragen, die über Ezoic laufen, fälschlicherweise als Bot-Attacke, weil alle Anfragen von einer einzigen oder wenigen IPs kommen und nicht von einer breiten Auswahl.


Zu den Fehlern, die Sie im Zusammenhang mit diesem Problem sehen können, gehören Ursprungsfehler, 520-Fehler oder das Robot Captcha Ihres Hosts.


Dieses Problem kann durch die Verwendung des XFF-Headers behoben werden.


Durch die Implementierung des XFF-Headers sendet Ezoic die IP-Adresse des ursprünglichen Webbesuchers im X-Forwarded-For-Header an Ihren Server weiter.

X-Forwarded-For Beispiel


  • In PHP ist es verfügbar unter: $_SERVER['HTTP_X_FORWARDED_FOR']
  • In .NET ist es verfügbar unter: HttpContext.Current.Request.Headers["X-Forwarded-For"]


Wie wird der X-Forwarded-For (XFF)-Header in .PHP und .NET hinzugefügt?


  1. Es lohnt sich, eine Sicherungskopie Ihrer Seite zu erstellen. Dazu können Sie Tools wie PHPmyadmin verwenden.
  2. Als nächstes müssen Sie den XFF-Code in eine Datei einfügen, auf die alle Ihre Seiten Zugriff haben (z. B. header.php, init.php oder config.php)
  3. In Ihrer Datei header.php, init.php oder config.php sollten Sie bereits Folgendes sehen $_SERVER['REMOTE_ADDR'] was Sie durch Folgendes ersetzen können $_SERVER['HTTP_X_FORWARDED_FOR']


Wie füge ich den X-Forwarded-For (XFF) Header in WordPress hinzu?


Für Wordpress-Seiten ist dieser Prozess ein wenig anders.

Um XFF für WordPress-Seiten zu implementieren, kopieren Sie einfach den unten stehenden Code und fügen ihn in die Datei wp-config.php Ihres Themes ein:


// Use X-Forwarded-For HTTP Header to Get Visitor's Real IP Address

if ( isset( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ) {

$http_x_headers = explode( ',', $_SERVER['HTTP_X_FORWARDED_FOR'] );

$_SERVER['REMOTE_ADDR'] = $http_x_headers[0];

}


Wo füge ich den X-Forwarded-For-Code in der Datei wp-config.php ein?


Dies hängt von Ihrem Theme ab. Wenn Sie unsicher sind, wenden Sie sich bitte an die Eigentümer Ihres Themes.


Alternativ kann das Proxy Real IP Wordpress-Plugin den Code für Sie hinzufügen:

https://wordpress.org/plugins/proxy-real-ip/


Sonst noch etwas?


Ja! Bitte informieren Sie Ihren Host, wenn Sie einen X-Forwarded-For-Header implementiert haben. Er muss zusätzliche Konfigurationen auf seiner Seite vornehmen, damit die Anfragen wie erwartet durchgelassen werden können.



Loading ...