Toon posts:

apache & proxy's

Pagina: 1
Acties:
  • 121 views sinds 30-01-2008
  • Reageer

woensdag 21 november 2007 16:48

Acties:

Verwijderd

Topicstarter
Geachte heren/dames,

Sinds enkele dagen zit ik met een probleem.
Ik heb een bepaalde gebruiker geblokkeerd op de firewall, echter blijft deze via proxy's op de site komen.

Is het niet mogelijk binnen in apache proxy access the disablen of apache het origin adres op te zoeken en te blokkeren?


Bijvoorbaat dank!

woensdag 21 november 2007 16:52

Acties:
  • ibmos2warp
  • Registratie: Januari 2007
  • Laatst online: 20-11-2023

ibmos2warp

Eval is Evil

Proxy's worden veel gebruikt om anoniem te internetten. Het is niet zo simpel, en soms kan het niet om het originele ip adres te achterhalen. Als je hem wilt blokeren terwijl die een proxy gebruikt moet je dus weten of dat ip adres een proxy is. Je moet dan lijsten vol langs (of je moet het al in de whois kunnen vinden, wat vaak niet zo is)...

Ik weet alles van niks
Vind Excel ongelovelijk irritant.

woensdag 21 november 2007 17:00

Acties:
  • hammerhead
  • Registratie: April 2000
  • Laatst online: 11:01

hammerhead

Als het een nette proxy is, dan zal hij er een extra header bijzetten (HTTP_X_FORWARDED_FOR of HTTP_CLIENT_IP of iets in die trend)

Als het geen nette proxy is, of een die echt gemaakt is om anoniem te surfen, dan kun je denk ik niet veel anders doen dan elk adres wat vermoedelijk een proxy is handmatig te blokkeren.

Aviation is proof that given the will, we have the capacity to achieve the impossible.
--Eddie Rickenbacker

woensdag 21 november 2007 17:01

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Account blokkeren dus? Wachtwoord aanpassen? Of mag de site niet meer zichtbaar zijn?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

donderdag 22 november 2007 10:00

Acties:

Verwijderd

probeer inderdaad eens de headers te pakken te krijgen, meestal zit daar wel iets tussen waar je wat mee kan, zoals X-FORWARDED-FOR... maar deze kunnen per proxyserver verschillen

vervolgens kan je met je htaccess (http://www.evolt.org/ultimate_htaccess_examples) wel leuke dingetjes doen om 'm te blokkeren... (of naar rotten.com door te sturen >:) )

wat je ook kunt doen, plaats een cookie op z'n pc, en blokkeer 'm daarmee... maar dit werkt natuurlijk alleen voor domme gebruikers.

donderdag 22 november 2007 10:20

Acties:
  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Jouw apache kan niet zeker weten wie er aan de andere kant van de lijn zit, dus blacklisten gaat echt niet werken. Als jij gebruikers wilt blokkeren zul je een authenticatiemechanisme moeten hebben, je kunt http authenticatie gebruiken, of bijvoorbeeld php/mysql.

En wat ga je doen als de buurman van die kerel zn draadloze netwerk niet heeft beveiligd, ook zijn IP blokkeren?

It sounds like it could be either bad hardware or software

donderdag 22 november 2007 11:04

Acties:

Verwijderd

Als je nou ff goed gaat zoeken binnen google, dan vind je binnen no-time complete lijsten met openstaande proxy's. Als je deze lijst gebruikt om dmv je packetfilter of apache die ip's te blocken, dan zou je een heel eind kunnen komen.

donderdag 22 november 2007 15:42

Acties:
  • ibmos2warp
  • Registratie: Januari 2007
  • Laatst online: 20-11-2023

ibmos2warp

Eval is Evil

Verwijderd schreef op donderdag 22 november 2007 @ 11:04:
Als je nou ff goed gaat zoeken binnen google, dan vind je binnen no-time complete lijsten met openstaande proxy's.
Maar je houd er geen rekening mee dat er wel honderden van die lijsten zijn, met honderden proxy's er op. En dan heb je soms ook nog lijsten waar de helft het van doet en de andere helft weer niet. Ook heb je programa's die weer hele andere proxy's hebben, die je weer op geen enkele lijst terug vinden, ga dat maar blocken.

Ik weet alles van niks
Vind Excel ongelovelijk irritant.

vrijdag 23 november 2007 02:21

Acties:

Verwijderd

Topicstarter
hmm, ok... helaas pindakaas dan maar.

thnx anyway :)

vrijdag 23 november 2007 11:35

Acties:

Verwijderd

ibmos2warp schreef op donderdag 22 november 2007 @ 15:42:
[...]
Maar je houd er geen rekening mee dat er wel honderden van die lijsten zijn, met honderden proxy's er op. En dan heb je soms ook nog lijsten waar de helft het van doet en de andere helft weer niet. Ook heb je programa's die weer hele andere proxy's hebben, die je weer op geen enkele lijst terug vinden, ga dat maar blocken.
Oh, daar heb je absoluut gelijk in hoor... Maar had jij een betere oplossing dan? Want afgezien van http authenticatie en/of gebruik maken van deze lijsten is er eigenlijk niet echt iets waar je dit mee zou kunnen afvangen... Dan zijn zelfs incomplete lijsten interesanter dan helemaal niets ;)

vrijdag 23 november 2007 11:44

Acties:
  • hammerhead
  • Registratie: April 2000
  • Laatst online: 11:01

hammerhead

Een manier die ook wel aaridg lijkt, maar toch niet netjes te noemen is:
Maak vanuit je script een request naar het IP adres waar je zelf een request van maakt op een aantal standaard proxy poorten en probeer een pagina van je eigen server op te laten halen. Zo kun je zien of het betreffende IP adres een proxy server is. Erg omslachtig, genereert extra dataverkeer/load en niet 100% gegarandeerd, maar leuke andere optie :)

Aviation is proof that given the will, we have the capacity to achieve the impossible.
--Eddie Rickenbacker

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq