Toon posts:

[PHP] Open/anonymous proxy monitors

Pagina: 1
Acties:
  • 34 views sinds 30-01-2008

woensdag 23 augustus 2006 21:58

Acties:

Verwijderd

Topicstarter
Second try, n.a.v. dit topic.

Wie weet wat de beste/meest geaccepteerde open proxy monitors zijn (DNSBL)?

Blitzed.org is ter ziele, en verder ken ik alleen opm.tornevall.org. Via Google zijn er genoeg lists te vinden met entries die bekend staan om hun e-mail spam, maar het gaat mij juist om lijsten van open en anonymous proxy's.

Ik wil deze gebruiken om middels PHP uit te zoeken of een gebruiker een proxy gebruikt die op zo'n lijst staat, en op basis daarvan het recht om te posten ontnemen. Dit omdat de door een proxy meegestuurde headers veel te onbetrouwbaar zijn om op basis hiervan te filteren.

Verificatie zal dan realtime (denk ik) plaatsvinden d.m.v. checkdnsrr() (de open proxy monitor dient dan een DNS record terug te sturen waaruit blijkt of een server een proxy is of niet, normaliter door het record op te vragen van het omgekeerd IP.monitor, dus om 10.0.0.1 te checken vraag je het record op van bijvoorbeeld 1.0.0.10.opm.tornevall.org).

Ik hoop dat dit bericht beter voldoet aan de verwachtingen dan het vorige.

woensdag 23 augustus 2006 22:07

Acties:
  • Japidoff
  • Registratie: November 2001
  • Laatst online: 16-01 18:20

Japidoff

hmmz..

zoek een op wikipedia op dnsbl, daar staat een hele lijst..
te lang om realtime te checken. misschien zou je de user kunnen laten posten en met een background thread het ip adres tegen deze lijst kunnen testen.
als het mee zit zul je na een tijdje (100 a 150 spam-posts) denk ik wel een blacklist terugvinden waar je de meeste hits op krijgt...
idee?

gang is alles

woensdag 23 augustus 2006 22:55

Acties:

Verwijderd

Topicstarter
Ja, of toch iets maken met een lokale database waar 'ie eerst in kijkt en zo niet pas naar een dnsbl. Ik hoef ook geen tig dnsbl's te hebben, wanneer er een paar betrouwbare/gangbare blijken te zijn is het ook goed. Alles wat het afvangt is mooi meegenomen.

donderdag 24 augustus 2006 00:21

Acties:
  • DexterDee
  • Registratie: November 2004
  • Laatst online: 13-02 16:00

DexterDee

I doubt, therefore I might be

Ik denk dat je slagingspercentage hoger zal zijn door gewoon op de reguliere headers te checken. Die online lijsten zijn lang niet compleet. Ik gebruik ook diverse soortgelijke lijsten voor DNS blacklisting, maar er schieten toch enorm veel hosts door.

Alle (il)legale proxies die "per ongeluk" of met opzet open zijn gezet behalve sommige custom compiled/anonymous proxies en wat exotische varianten geven de x-forwarded header door. De kans dat iemand zo tegen de lamp loopt is dus veel groter dan een blacklist.

Je loopt ook altijd het risico dat je monitor host niet bereikbaar is en naast de socket errors/timeouts die je dan moet afvangen, zul je ook je bezoekers moeten afwimpelen of zonder check moeten toelaten.

Just my € 0,02 :)

Klik hier om mij een DM te sturen • 3245 WP op ZW

donderdag 24 augustus 2006 00:36

Acties:
  • dusty
  • Registratie: Mei 2000
  • Laatst online: 25-11-2025

dusty

Celebrate Life!

Dit heeft dus niets met programmeren te maken, althans ik zie geen programmeer probleem.

Back In Black!
"Je moet haar alleen aan de ketting leggen" - MueR

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq