Detekcija Proxy-ja
Kako detektovati Proxy u PHP-u.
Nasao sam barem 20ak primera, ali svi padaju u vodu, jer mi skripta vrati IP proxi-ja kao da je to IP posetioca. Informacije o proxy temi http://mikeage.net/content/proxy.php Lista proxy servera http://www.samair.ru/proxy/ Server sa koji sam testirao 193.191.141.115:80 Ima li ko ideju ili jos bolje resenje za ovaj problem... Znaci hocu "samo" da mi kaze da li korisnik koristi ili ne koristi proxy, i da bude veoma precizan... unapred hvala svima? |
Možeš da proveriš da li je setovano nešto od ovoga:
$_SERVER['HTTP_X_FORWARDED_FOR'] $_SERVER['HTTP_X_FORWARDED'] $_SERVER['HTTP_FORWARDED'] Ako jeste onda je obično $_SERVER['REMOTE_ADDR'] u stvari IP samog proxija a nešto od onoga gore IP usera. Neki postave i $_SERVER['HTTP_CLIENT_IP'] a sve zavisi. Najbolje je da proveriš sve. |
da ali sta u trecem tj. cetvrtom slucaju (sa sajta http://mikeage.net/content/proxy.php) :1050:
Highly Anonymous - Elite Proxy ? kako to da resim? a to mi je konkretno i najgori problem.... |
Nikako... High anonymous proxy je bas zato anonymous, jer ne salje nikakve dodatne headere. Ako bi bas hteo da proveris da li je REMOTE_ADDR zapravo proxy, mogao bi da pokusas sa otvaranjem tcp konekcije na portove :8080, :3128 i jos par karakteristicnih, pa da posaljes neki request i vidis da li se nesto vraca...
|
nisi me bash utesio :)
|
Bila je svojevremeno slicna tema na es-u, ali dosli smo do istog zakljucka, jednostavno kod nekih vrsta proxy-a nema ti pomoci.
E sad, ako neko zna nesto sto ja ne znam, voleo bih da nam se javi :) |
po HTTP 1.1 standardu bi svaki proxy morao da posalje header Via: pa mozes da pogledas to... evo ovde vise informacija:
http://www.w3.org/Protocols/rfc2616/....html#sec14.45 |
MaxMind nudi i IP adrese anonimnih proxy-ja.
Ali kosta :) |
1 Prilog(a)
Jednom davno dok sam imao instaliran phpBB, kopajuci po hackovima sam naisao na jedan koji je sprecavao registrovanje korisnika koji dolaze sa otvorenih proksija, a takvi su svi koji su izlistani na samair.ru i slicnim.
http://www.phpbbhacks.com :) Edit: evo, nisam bio lijen pa sam iskopao sam. Sad samo nadji u kom fajlu je ono sto ti treba, to me vec mrzi da ganjam :) |
Vreme je GMT +2. Trenutno vreme je 06:34. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.