• Данный материал предоставлен сайтом исключительно в ознакомительных целях.
    Администрация не несет ответственности за его содержимое. По всем жалобам пишите на почту abusevhguru@yandex.ru

Помощь {"msg":"Error check IP!","type":"error"} FreeKassa оповещения URL

Все новинки и ресурсы
artyak

artyak

Капитан
Сообщения
455
Реакции
194

artyak

  • 455
  • 194
VsemFak написал(а):
Я ему это 2 раза это тут написал и раз 5 в телеграме. Сложный ТС
Кстати этот заголовок подделать можно, по этому вопрос безопасности остается открытым.
По этому можно просто закомментировать проверку по IP.

Правильным вариантом будет сделать второй сервер для API без проксирования от CF, сделать поддомен api.site.com и туда слать уведомления, вопрос только в том разрешит ли платежная система слать уведомления на поддомен.
Нажмите для раскрытия...
почему не сделать просто проброс айпишников клауда в nginx?

set_real_ip_from 127.0.0.1;
real_ip_header HTTP_ЗАГОЛОВОК_CLOUD;
Нажмите для раскрытия...
как-то так, узнать http заголовок клауда элементарно, а айпишники клауда можно взять в открытом доступе у них на сайте
 
VsemFak

VsemFak

Легенда
Сообщения
1,227
Реакции
824

VsemFak

  • 1,227
  • 824
artyak написал(а):
почему не сделать просто проброс айпишников клауда в nginx?



как-то так, узнать http заголовок клауда элементарно, а айпишники клауда можно взять в открытом доступе у них на сайте
Нажмите для раскрытия...
Я же тебе про это и говорю.
HTTP_ЗАГОЛОВОК_CLOUD - этот заголовок подделать можно.
Хотя не факт, может я накрутил себе лишнего... Скорее всего клауд будет фильтровать эти заголовки и посылать свои.
 
V

ViktorHaze

Местный
Сообщения
100
Реакции
45

ViktorHaze

  • 100
  • 45
VsemFak написал(а):
Я же тебе про это и говорю.
HTTP_ЗАГОЛОВОК_CLOUD - этот заголовок подделать можно.
Хотя не факт, может я накрутил себе лишнего... Скорее всего клауд будет фильтровать эти заголовки и посылать свои.
Нажмите для раскрытия...
Ты отправляешь на вход HTTP_CF_CONNECTING_IP любой айпишник, но после проксирования айпишник перезапишется на IP CF. Что ты напридумывал?)
 
M

Mdmk_4

Местный
Сообщения
6
Реакции
0

Mdmk_4

  • 6
  • 0
VsemFak написал(а):
Я же тебе про это и говорю.
HTTP_ЗАГОЛОВОК_CLOUD - этот заголовок подделать можно.
Хотя не факт, может я накрутил себе лишнего... Скорее всего клауд будет фильтровать эти заголовки и посылать свои.
Нажмите для раскрытия...
такая же ошибка (https letsscrypt) что и где нужно искать все работает и боты тоже...
 
Войдите или зарегистрируйтесь для ответа.
Сверху