"Problema" Cloudflare

Printable View

24-07-2013, 01.55.45
Forumanicomio

"Problema" Cloudflare

Ehm,

cloudflare agisce da proxy, a quanto pare, per cui tutte le pagine del mio forum vengono "accedute" da IP di Cloudflare.

Di conseguenza non ho più la possibilità di seguire gli IP delle persone che accedono al mio forum, per capirne la provenienza?

I nuovi messaggi risultano TUTTI postati da IP di cloudflare...

Questo da un lato è un "bene", per la privacy, ma dall'altro mi impedisce, all'occorrenza, di ottemperare a richieste della Polizia Giudiziaria.

La seconda domanda che mi frulla in mente è meno banale: le statistiche che ho, invece, riportano correttamente gli IP di chi ha acceduto al sito, probabilmente perchè è una chiamata ad uno script e quindi codice che NON E' EROGATO da altervista, e quindi non transita da cloudflare, per arrivare al browser del visitatore.

Orbene... e le pubblicità? Se sono erogate da AV, e quindi da cloudflare, gli IP unici che vedono un banner nelle 24 h andrebbero a farsi benedire... poichè non corrispondono agli utenti... immagino ci si sia pensato, ma in ogni caso... una risposta sarebbe gradita.

Credo che - cmq- per ora lo disattiverò, preferisco teneremi la possibilità di vedere l'IP di chi si presenta.

TRA L'ALTRO uso il controllo IP per vedere che non sia nel database di stopforumspam.com, se cloudflare me lo maschera... perdo una possibilità di controllo antispam... corretto?

EDIT: infatti, nel log dell'antispam, TUTTI gli spammer bloccati risultano provenire da CLOUDFLARE. Un webmaster meno attento potrebbe segnalare gli IP e farli finire in black list... nessuno spammer è stato bloccato a causa dell'IP, tutti per aver tentato con email o nome utente già blacklistati...
24-07-2013, 09.51.45
filsil

Ciao,
CloudFlare include in ogni richiesta l'header X-Forwarded-For che contiene l'indirizzo ip originale di chi ha effettuato la richiesta. Sia il conteggio delle statistiche di traffico che dei banner ovviamente ne tengono conto.
Probabilmente il tuo forum non tiene conto di questa possibilità e utilizza sempre l'ip da cui riceve la richiesta.
24-07-2013, 10.18.06
Gianluca

forumanicomio:

alcuni applicativi hanno plugin a disposizione per il corretto funzionamento con cloudflare, ad esempio wordpress, non è escluso che anche il tuo forum supporti qualcosa del genere.

In ogni caso per ovviare potresti inserire:

Codice:

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; }

Affinché sia eseguito prima di ogni tuo script, questo permette al tuo applicativo di vedere l'indirizzo ip di origine della richiesta.
24-07-2013, 16.22.11
RedWebSite

ciao, gianluca io utilizzo joomla 3 e non c'è ancora il plugin cloudflare aggiornato per questa versione, ho trovato questo post e il codice consigliato da miki92 è diverso dal tuo quale devo usare? lo devo inserire nel index.php del template o di joomla? grazie mille
24-07-2013, 16.32.01
filsil

Credo che devi modificare l'index.php di joomla, perché è quel file che dovrebbe gestire tutte le richieste.
Il codice postato da Gianluca e quello di Miki92 vanno bene entrambi perché con CloudFlare vengono settate sia HTTP_X_FORWARDED_FOR che HTTP_CF_CONNECTING_IP
24-07-2013, 16.36.56
RedWebSite

grazie filsil immaginavo che dovevo modificare l' index.php nella root e non del template ma una conferma è sempre meglio, ti ringrazio ancora sei gentilissimo come sempre :=):

P.S. ci sono novita per la ricezione degli aggiornamenti di joomla 3 senza modificare o eliminare il file curl? (/libraries/joomla/http/transport/curl.php) mi avevi detto come fare in questo topic
24-07-2013, 16.48.34
filsil

Al momento nessun aggiornamento, credo che ne riparleremo quando aggiungeremo joomla 3 tra gli applicativi installabili da pannello (ci vorrà ancora un po'...).