На всех виртуальных и выделенных серверах под управлением платформы ZoneOS по умолчанию включен Apache mod_remoteip. Благодаря этому модулю при соединениях с доверенных буферных серверов IP-адрес буферного сервера заменяется на правильный IP-адрес клиента.
Это позволяет, например, с помощью .htaccess ограничить доступ. Кроме того, PHP-переменная $_SERVER['REMOTE_ADDR']показывает правильный IP клиента.
В настоящее время в списке доверенных IP-адресов присутствуют только IP-адреса Cloudflare.
Apache access.log распознает запрос с замененным IP, потому что порт клиента равен 0. Порт клиента – это число после IP-адреса.
IP-адрес Cloudflare, предоставленный сервером Cloudflare, указан в $_ENV['HTTP_PROXY_IP'].
Чтобы запретить все запросы, поступающие непосредственно на виртуальный сервер (запросы, пытающиеся обойти Cloudflare), в начало файла .htaccess следует добавить следующие строки:
RewriteCond %{HTTP:Proxy-IP} ^$
RewriteRule .* - [F,L]