Geachte mensen,
Ik verban vaak mensen via het IP van m`n site,
Maar ze komen net zo hard weer terug via een Proxy
Is er mischien een methode om dit te stoppen?
4.941 views
haha lol je kan je wel weren tegen proxy heb zelf gemaakt en ik ben nu de owner van www.criminals-hacker.be
maar toen jullie het erover hadden was het een vriend van mij! en nu heb ik ook een een anti proxy systeem op me site omdat ze meerdere accounts hebben en waren allemaal proxy accounts dus
duszz het kan wel!!!
maar toen jullie het erover hadden was het een vriend van mij! en nu heb ik ook een een anti proxy systeem op me site omdat ze meerdere accounts hebben en waren allemaal proxy accounts dus
duszz het kan wel!!!
t is best simpel, laat je site verbinding zoeken met het gebruikte IP alsof het een proxy is, werkt het dan blok je em
Help dit script tegen proxies?
<?php
if (ereg("\(TuringOS; Turing Machine; 0.0\)",$_SERVER['HTTP_USER_AGENT'])){
echo "proxy servers worden niet geaccepteerd";
exit;
}
?>
ook maar eens gevonden hoor:)
na ja GR. mebus!
<?php
if (ereg("\(TuringOS; Turing Machine; 0.0\)",$_SERVER['HTTP_USER_AGENT'])){
echo "proxy servers worden niet geaccepteerd";
exit;
}
?>
ook maar eens gevonden hoor:)
na ja GR. mebus!
Ik ben dan wel erg nieuwsgierig naar jouw methode...
flexx schreef op 29.05.2006 21:30haha lol je kan je wel weren tegen proxy heb zelf gemaakt en ik ben nu de owner van www.criminals-hacker.be
maar toen jullie het erover hadden was het een vriend van mij! en nu heb ik ook een een anti proxy systeem op me site omdat ze meerdere accounts hebben en waren allemaal proxy accounts dus
duszz het kan wel!!!
En nu in het nederlands met hoofdletters en punten?
Naar mijn idee zijn de $_SERVER["HTTP_USER_AGENT"] en de $_SERVER["REMOTE_ADDR"] de enige 'kenmerken' waarop je mogelijk een proxy zou kunnen herkennen.
Door een lijst met IP adressen van proxy's bij te houden kun je m.b.v. de $_SERVER["REMOTE_ADDR"] waarde checken of de bezoeker gebruik maakt van een geregistreerde proxy en die bijv. blokkeren (maar dit lijkt mij onbegonnen werk).
De methode die Mebus aandraagt kan misschien een beter oplossing bieden.. je checkt de $_SERVER["HTTP_USER_AGENT"] of deze de naam van een van de populairdere browsers bevat.. Je moet dan echter een lijst bij gaan houden met keywords van browsers.. Bovendien kunnen de beheerders van proxies vaak zelf configureren welke 'string' als USER AGENT wordt meegegeven. Een beetje slimme beheerder zal keyworden van de grotere browsers opnemen om dit soort praktijken te voorkomen ;)
Conclusie: Eigenlijk kun je d'r maar weinig aan doen (: Wat je ook doet, iemand die persé wil komt bij je site.. (tenzij je een beveiligde omgeving creert met gebruikersnamen en wachtwoorden ;)
Door een lijst met IP adressen van proxy's bij te houden kun je m.b.v. de $_SERVER["REMOTE_ADDR"] waarde checken of de bezoeker gebruik maakt van een geregistreerde proxy en die bijv. blokkeren (maar dit lijkt mij onbegonnen werk).
De methode die Mebus aandraagt kan misschien een beter oplossing bieden.. je checkt de $_SERVER["HTTP_USER_AGENT"] of deze de naam van een van de populairdere browsers bevat.. Je moet dan echter een lijst bij gaan houden met keywords van browsers.. Bovendien kunnen de beheerders van proxies vaak zelf configureren welke 'string' als USER AGENT wordt meegegeven. Een beetje slimme beheerder zal keyworden van de grotere browsers opnemen om dit soort praktijken te voorkomen ;)
Conclusie: Eigenlijk kun je d'r maar weinig aan doen (: Wat je ook doet, iemand die persé wil komt bij je site.. (tenzij je een beveiligde omgeving creert met gebruikersnamen en wachtwoorden ;)
Sommige (dus niet alle!!) proxies geven ook een $_SERVER['HTTP_X_FORWARDED_FOR'] variabele door waar het daadwerkelijke IP-adres staat.
Useragents worden volgens mij gewoon doorgegeven van de client hoor.
Useragents worden volgens mij gewoon doorgegeven van de client hoor.
Je zou met een lijst kunnen werken met "anonimie proxies"
Ik neem aan dat een proxy geen browser gebruikt maar een speciaal soort programma, misschien kan je het op die manier zien ...?
http://www.phpclasses.org/browse/package/1799.html
http://phpclasses.chimit.nl/browse/package/2361.html
Die twee scripts zou je kunnen bekijken, lijkt mij de beste optie, kost wel wat meer vermogen...
http://phpclasses.chimit.nl/browse/package/2361.html
Die twee scripts zou je kunnen bekijken, lijkt mij de beste optie, kost wel wat meer vermogen...