Proxy-gebruik detecteren - Softwareontwikkeling

zaterdag 2 maart 2002 18:03

Acties:

Verwijderd

Topicstarter

Zit zo: kheb hier een website die niet geheel naar behore functioneert als de bezoeker van een proxy-server gebruik maakt. Nu zou ik graag middels een scriptje (serverside: asp-vbscript / clientside: javascript) willen achterhalen of de bezoeker surft met, dan wel zonder proxy-server. Twijfel er alleen een beetje aan of proxy-gebruik uberhaupt wel te detecteren is

Iemand een id?

zaterdag 2 maart 2002 18:20

Acties:

SWINX

met PHP kun je $HTTP_X_FORWARDED_FOR bekijken, dus misschien dat ASP ook ziets heeft

Mannen komen van Mars Tweakers, vrouwen van Venus Bokt

zaterdag 2 maart 2002 18:20

Acties:

Glock

ik geloof dat vaak of altijd een extra header "Via:" word meegegeven door de server, hierbij zou je ook kunnen kijken of clients zulk soort headers meesturen...

zaterdag 2 maart 2002 18:25

Acties:

Silent891

Misschien een domme vraag, maar wat is het verschil. Met een gebruiker die via de proxy gaat? Die proxy geeft toch alles gewoon door.

Dingen moet je regelen

zaterdag 2 maart 2002 18:28

Acties:

Glock

Op zaterdag 02 maart 2002 18:25 schreef Silent het volgende:
Misschien een domme vraag, maar wat is het verschil. Met een gebruiker die via de proxy gaat? Die proxy geeft toch alles gewoon door.

hehe, dat liep ik eigenlijk net ook te denken

zaterdag 2 maart 2002 18:49

Acties:

Verwijderd

Topicstarter

Op zaterdag 02 maart 2002 18:25 schreef Silent het volgende:
Misschien een domme vraag, maar wat is het verschil. Met een gebruiker die via de proxy gaat? Die proxy geeft toch alles gewoon door.

Ja, een voor de hand liggende vraag. En zeker niet dom. Probleem is dat ik um ook niet (echt) kan beantwoorden.

Zal het proberen uit te leggen: site waar het hier om gaat moet een CMS voorstellen. De gebruiker heeft een soort console tot zijn beschikking waarmee hij allerhande aanpassingen kan doorvoeren in de aangekoppelde website. Zonder proxy loopt alles perfect. Met proxy is het probleem echter dat die console slechts dan de up-to-date informatie weergeeft, als de gebruiker handmatig de pagina refresht. Ik denk dat dit probleem wordt veroorzaakt door de 'cachende' werking van de proxy-server: de (verouderde) informatie die door de console wordt weergegeven komt derhalve uit de cache van de proxy-server, en niet rechtstreeks van de server waar het CMS op draait. De gebruiker wordt hierdoor genoodzaakt na iedere aanpassing de console-pagina te refreshen. Erg onhandig dus.

zaterdag 2 maart 2002 18:56

Acties:

Glock

op www.php.net/headers staat een leuk voorbeeld om te voorkomen dat je page word gecached, misschien wat voor jou?

zondag 3 maart 2002 10:54

Acties:

Verwijderd

Als je op je IIS aan geeft onder HTTP HEADERS: --> content expiraton -->Expire Immediately.

Ik zie opeens allemaal PHP antwoorden terwijl ik nergens PHP zie staan in de vraagstelling van de topic starter

WEL zie ik ASP en VB script dus ik redeneer: Windows bak

zondag 3 maart 2002 11:00

Acties:

jelmervos

Simple user

Probeer idd de proxy te vertellen dat de site altijd up-to-date moet zijn:
HTML:

code:

1
2
3

<meta http-equiv="expires" content="fri, 1 oct 1990 12:00:00 gmt"> 
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" value="no-cache, no-store, must-revalidate">

ASP:

code:

<% 
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "no-cache" 
Response.Expires = -1
%>

Je kunt het idd ook op de IIS server instellen waneer een pagina verloopt.

"The shell stopped unexpectedly and Explorer.exe was restarted."

zondag 3 maart 2002 12:30

Acties:

raptorix

En als dat ook niet helpt kan je aan elke url een fake parameter meegeven waardoor de proxy denkt dat het om een andere pagina gaat.

vrijdag 27 augustus 2004 15:31

Acties:

Verwijderd

Volgens mij is er maar 2 goede manieren om proxies te detecteren; zelf een lijst maken met alle (bekende) proxies of met ieder ip connecten om te controlleren of het een proxy is. Naar de header kijken heeft weinig zin, omdat je daarmee slechts een deel mee vind. Veel sites waar je proxies kunt vinden maken ook onderscheid tussen transparent, anonymous en high anonymous proxies. Proxies van die laatste categorie kun je niet detecteren door de http-header te bekijken.

Het is overigens ook mogelijk een java applet te schrijven die het echte ip achterhaald; door een connectie (stream) te maken vanuit de applet naar de server kom je ook het echte ip te weten. Dit is in de praktijk alleen nogal lastig.

Ik heb eens een experiment gedaan om een lijst te maken en zo het proxygebruik te achterhalen. Als je eenmaak een database hebt gaat het erg snel een makkelijk. Zo'n database met bekende proxies kun je aanleggen door een tool te gebruiken die het internet afspeurd naar proxies. Mijn probeersels heb ik op het internet gezet, met een heel korte en vooral vage beschrijving, maar misschien kun je er iets mee. Het is echt een probeersel, als je een soortgelijke tool wilt gebruiken zul je echt een andere moeten zoeken denk ik. http://home.graffiti.net/anonymousproxy/index.html

vrijdag 27 augustus 2004 16:01

Acties:

gorgi_19

Kruimeltjes zijn weer op :9

Ik doe dit topic toch maar op slot

Hoewel een nuttige bijdrage, denk ik dat men volgende posters gaan reageren op eerdere posters. Grote kans dat deze niet meer hier aanwezig zijn of langs komen, waardoor je dus een vreemde discussie kan gaan krijgen.

Daarom doe ik hem dicht

Digitaal onderwijsmateriaal, leermateriaal voor hbo