代码拉取完成,页面将自动刷新
当请求头中带有x-forwarded-for、x-real-ip时即可伪造客户端ip
一般正式上线时,都会有nginx在前面,我想问一下这个对系统安全有什么影响吗?
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
前面不带nginx或者默认头不是第一个时 就可以随意伪造自己的ip
对你这个cms目前还没影响。。。因为你连日志都没记录
对于记录了用户操作日志的 会导致ip记录毫无意义 用户随意伪造ip进行危险操作 导致用户行为不可追查
登录 后才可以发表评论