Page MenuHomeWMGMC Issues
创建任务
Maniphest T7

解析CF-Connecting-IP
Closed, InvalidPublic
Actions

描述

目前phorge账户活动日志中记录的是Cloudflare的回源IP,为了安全起见应该记录真实IP。

需要实现获取并缓存Cloudflare的IP,以防止绕过CDN的恶意请求:https://www.cloudflare.com/ips/

Event Timeline

xtex创建了此任务。2025 15 2月, 11:17 PM
xtex将此任务归类为Medium优先级。
Herald添加了1个订阅者:Yiming · 查看传令抄本2025 15 2月, 11:17 PM
Yiming添加了一段评论。2025 15 2月, 11:19 PM

如果非程序运行所必须,否则不需要记录真实IP

xtex添加了一段评论。2025 15 2月, 11:40 PM

为了减少工作量,计划在镜像打包时生成CF IP列表并直接打包进容器。考虑到PHP和phorge的更新频率远比Cloudflare IP更新频率更高,这应该不会导致太大问题。

xtex添加了一段评论。2025 15 2月, 11:46 PM

好像也是,那不记录了(

xtex closed this task as Invalid.2025 15 2月, 11:47 PM
xtex添加了一段评论。2025 15 2月, 11:49 PM

相关提交已在 rPfa2e5c779c142b012c0dd4066e106a8f70b3678a 中回退。

xtex将可见性从“所有用户”更改为“Public (No Login Required)”。4月 12 Sat, 3:47 PM
WMGMC Technical Group