该标签下有 1 篇文章
XFF 是客户端可以伪造的头。在伪造 XFF 里夹带注入探测的无差别扫描是典型手法,而『信任全部代理(通配符)』很危险。对症处理=对 IP 头做净化,根本=把信任代理收敛到合适范围。即便没有实际损害,也有该修复的配置。