Toon posts:

[PHP] Site laten checken op proxy

Pagina: 1
Acties:

Onderwerpen

Php

dinsdag 9 september 2003 09:46

Acties:
  • 0 Henk 'm!
  • Ulysses
  • Registratie: Oktober 1999
  • Niet online

Ulysses

Hyperbol

Topicstarter
Hoi, ik heb iets verzonnen waarvan ik niet zeker weet of het echt mogelijk is. Ik ben n.l. de debugger van protect0rz en op dit moment zijn er veel mensen die cheaten d.m.v. het gebruik van proxyclickers en proxyservers enzo... Ik had gedacht, als we nou de remote port kunnen checken, en alles behalve 80 bannen, hebben we al een groot deel van de proxies gebant.... Hoe check ik via welke remote port een user komt en hoe maak ik er een regel voor dat alleen port 80 toegelaten wordt? of vraag ik nu iets onmogelijks??

Het leven is als koffie: heel lekker, maar veel te duur en zo weer op.

dinsdag 9 september 2003 09:49

Acties:
  • 0 Henk 'm!
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

Ik mag toch hopen dat jouw webserver alleen op poort 80 luistert. :?

En nee, er is geen gegarandeerde methode om proxies te herkennen. Proxies mogen naar eigen keuze headers toevoegen aan hun requests, maar dit is niet verplicht. Een extreem puristische proxy zul je dus nooit kunnen herkennen.

Professionele website nodig?

dinsdag 9 september 2003 10:18

Acties:
  • 0 Henk 'm!
  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

Je zou via fsockopen een korte port scan doen van de andere kant. Maar dat garandeert niet dat gebruiker niet via een proxy komt.

Is het niet handiger om via een login systeem te werken, of is dat niet mogelijk?

Programmer - an organism that turns coffee into software.

dinsdag 9 september 2003 10:21

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 13:14

DukeBox

loves wheat smoothies

als het alleen een NL site is kun je met een database werken.. vaak werkt ee nreverse lookup wel om in de naam iets te herkennen als proxy/cache etc..

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 9 september 2003 10:30

Acties:
  • 0 Henk 'm!
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

Je zou via fsockopen een korte port scan doen van de andere kant. Maar dat garandeert niet dat gebruiker niet via een proxy komt.
En exact hoe wil je garanderen dat de user wel via een proxy komt? De meeste provider-proxies accepteren alleen 8080 connecties vanuit hun eigen subnet en zullen dus naar de buitenwereld toe geen enkel proxy-identifiable gedrag vertonen.

Professionele website nodig?

dinsdag 9 september 2003 14:28

Acties:
  • 0 Henk 'm!

Verwijderd

Als mensen via een proxy browsen kun je dan o.a. aan deze variabelen zien:
Anonymous - HTTP Proxy server does not send HTTP_X_FORWARDED_FOR variable to host, this improves privacy since your IP address cannot be logged.

High anonymity - HTTP Servers of this type don’t send HTTP_X_FORWARDED_FOR, HTTP_VIA and HTTP_PROXY_CONNECTION variables. Host doesn’t even know you are using proxy server an of course it doesn’t know your IP address.

[ Voor 4% gewijzigd door Verwijderd op 09-09-2003 14:29 ]

dinsdag 9 september 2003 15:10

Acties:
  • 0 Henk 'm!
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

Als mensen via een proxy browsen kun je dan o.a. aan deze variabelen zien:
Lees je eigen citaat nu nog eens door. Alleen bepaalde zeldzame proxies vertonen dit gedrag, staat er letterlijk. Er is simpelweg zoals ik hierboven al zei geen waterdichte methode om een proxy te detecteren.

Professionele website nodig?

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq