一直被一些Bad Guys恶意注册的账户所困扰
今天看了看几个月没人来也没搭理的小卖部
究竟是谁干的呢?IP是CDN的IP,总不可能问CF云减速吧,CF大客户一大群,技术人员哪有空理我们这些草根站长
就想了想能不能通过修改获取客户真实IP的PHP代码来解决无法获取真实访客IP的问题
但是WHMCS整套源码使用了ionCube加密,这就导致我不能直接修改源代码
于是,哪个地方没加密呢?
WHMCS获取访客IP的方式似乎是直接读变量的
那就在读取变量之前,先把变量修改成真实的IP
配置文件(configuration.php)似乎行得通
于是,我的办法是在configuration.php添加以下PHP代码:
1 2 3 4 | if(isset($_SERVER['HTTP_CF_CONNECTING_IP'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP']; } |
这样,就可以把直接访问服务器的IP变成用户的IP
但是以前注册的似乎没办法补救
我这就算是亡羊补牢吧,或许还不算太迟
注:以上均属于个人推测,不确定是否完全有效
如果有免费/便宜的插件可以设置让WHMCS获取用户的IP,那麻烦推荐一下咯awa
END
发表回复