Aggiungere l'intestazione X-Forwarded-For (XFF) in .PHP e .NET
Per PHP: $_SERVER['HTTP_X_FORWARDED_FOR']
Per .NET: HttpContext.Current.Request.Headers["X-Forwarded-For"]
1. Crea un backup del tuo sito. Puoi utilizzare strumenti come PHPmyadmin per farlo.
2. Dovrai inserire il codice XFF in un file a cui tutte le tue pagine accedono, come header.php
, init.php
o config.php
.
3. In uno di questi file dovresti già vedere $_SERVER['REMOTE_ADDR']
che puoi sostituire con $_SERVER['HTTP_X_FORWARDED_FOR']
.
Aggiungere l'intestazione X-Forwarded-For (XFF) in WordPress
1. Vai al tuo file wp-config.php
2. La posizione all'interno del file dove aggiungere il codice varierà a seconda del tuo tema. Se non sei sicuro, contatta i proprietari del tuo tema.
3. Una volta che conosci la posizione corretta, copia e incolla il seguente codice nel file
// Usa l'intestazione HTTP X-Forwarded-For per ottenere l'indirizzo IP reale del visitatore
if ( isset( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ) {
$http_x_headers = explode( ',', $_SERVER['HTTP_X_FORWARDED_FOR'] );
$_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
}
Metodo alternativo per WordPress: Puoi utilizzare il plugin Proxy Real IP per WordPress disponibile su WordPress Plugin - Proxy Real IP per aggiungere il codice per te. Nota che l'efficacia di questo plugin dipende dalla configurazione del server di origine. Aggiungere il codice con il plugin sarà efficace per alcuni editori ma non per tutti.
Passo aggiuntivo per entrambi i metodi:
Dopo aver implementato l'intestazione X-Forwarded-For, dovrai informare il tuo host. Dovranno fare delle configurazioni aggiuntive sul loro lato per consentire il passaggio delle richieste come previsto.