[PHP] $_SERVER, proxy - Forum PHP.pl

[PHP] $_SERVER, proxy

kaczors Zobacz profil	11.05.2009, 15:40:26 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 11.05.2009 Ostrzeżenie: (0%)	Witam. Jestem w trakcie próby stworzenia weryfikatora serwerów proxy, nie opierającego się na bazie znanych adresów ip serwerów proxy. Jak wiadomo należy bacznie prześledzić zmienne środowiskowe, które powinny nas doprowadzić do najbardziej prawdopodobnego wyniku. Wzoruję się na takich stronach: http://www.jockersoft.com/english/ipaddress.php oraz http://www.proxyserverprivacy.com/adv-free...-detector.shtml Napotykam takie oto problemy: Na tych stronach odczytują: Connection: keep-alive Keep-Alive: 300 Pierwsza z informacji teoretycznie powinna się znaleźć w zmiennej 'HTTP_CONNECTION', lecz w moim skrypcie nie istnieje taka zmienna. Czy widoczność tej zmiennej zależy od serwera na którym stoi skrypt?? Także po wejściu na te strony mam: Proxy HTTP_X_FORWARDED Variable: (none) Proxy HTTP_VIA Variable: (none) Proxy HTTP_PROXY_CONNECTION: (none) Gdzie w moim skrypcie te zmienne mają pewne wartości(dwie pierwsze) print_r( $_SERVER ); Wynik działania powyższego kodu na moim serwerze Array ( [PATH] => /usr/local/bin:/usr/bin:/bin [UNIQUE_ID] => SggzBldi3pgAAHLJkHsAAAA0 [REAL_HOST] => 193.239.80.21 [HTTP_HOST] => engineer.ovh.org [HTTP_USER_AGENT] => Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 [HTTP_ACCEPT_LANGUAGE] => pl,en-us;q=0.7,en;q=0.3 [HTTP_ACCEPT_ENCODING] => gzip,deflate [HTTP_ACCEPT_CHARSET] => ISO-8859-2,utf-8;q=0.7,*;q=0.7 [HTTP_COOKIE] => SESS47f8c6f823598c9dba1c59fb62aeb1bb=f71f56b5e2896bb7eec0132c8f3457ef [HTTP_CACHE_CONTROL] => max-age=0 [HTTP_MAX_FORWARDS] => 10 [HTTP_VIA] => 1.1 127.0.0.1 [HTTP_X_FORWARDED_FOR] => 193.239.80.21 [HTTP_X_FORWARDED_HOST] => engineer.ovh.org [HTTP_X_FORWARDED_SERVER] => 127.0.0.1 [SERVER_SIGNATURE] => [SERVER_SOFTWARE] => Apache [SERVER_NAME] => engineer.ovh.org [SERVER_ADDR] => 87.98.222.152 [SERVER_PORT] => 80 [REMOTE_ADDR] => 193.239.80.21 [DOCUMENT_ROOT] => /home/e/n/g/engineer/www [SERVER_ADMIN] => postmaster@engineer.ovh.org [SCRIPT_FILENAME] => /home/e/n/g/engineer/www/index.php [REMOTE_PORT] => 55217 [GATEWAY_INTERFACE] => CGI/1.1 [SERVER_PROTOCOL] => HTTP/1.1 [REQUEST_METHOD] => GET [QUERY_STRING] => [REQUEST_URI] => / [SCRIPT_NAME] => /index.php [UID] => 105826 [PHP_SELF] => /index.php [REQUEST_TIME] => 1242051334 [argv] => Array ( [0] => index.php ) [argc] => 1 )

Odpowiedzi

wNogachSpisz Zobacz profil	12.05.2009, 08:50:54 Post #2
Grupa: Zarejestrowani Postów: 1 233 Pomógł: 87 Dołączył: 6.03.2009 Ostrzeżenie: (40%)	No właśnie, ty o pierniku a ja... Sprawdzanie czy user korzysta z proxy, teraz mamy jasność :P Połącznie wygląda tak: przeglądarka usera -> serwer proxy -> Twój skrypt Nagłowki http wysyła do Twojego skryptu wyłącznie serwer proxy. Może on oszukiwać na przerozmaite sposoby łącznie z emitowaniem nagłówków identycznych jak te odebrane od przeglądarki usera, więc pewna część użytkowników przejdzie bez problemu przez takie zabezpieczenie przechodzić. Jeśli jednak nie chcesz łączyć się z zwenętrznymi serwerami w celu weryfikacji, to jest to jedyne sensowne rozwiązanie. Jak ja bym to zrobił: 1. Skan IP w poszukiwaniu otwartego proxy Minusem tego rozwiązania jest czas skanowania (nawet kilka minut), należy wobec tego przy pierwszy odwiedzinach wpuścić usera, w tle rozpocząć skanowanie IP i jeśli okaże się że to proxy, zablokować kolejne wywołania strony przez takiego użytkownika. To chyba najlepsze rozwiązanie 99,9% skuteczności. 2. Google Jeśli pod wybrabym IP jest publiczne proxy, google wyplują slowo "proxy" w 3000 ekzemplarzach, ale może też zdarzyć się ze wypluje slow proxy jeśli tam proxy wcale nie ma i tym sposobem zablokujesz normalnego usera. 3. Whois: Nie wiem gdzie we whois jest napisane że to proxy, jeśli już to nie za często, 3% skutecznosci :P 4. Jeszcze raz nagłowki Jeśli uda Ci się zbudować skrypt rozpoznający nagłówki wysyłane przez 99% współczesnych przeglądarek internetowych (różne wersje), to takie rozwiązanie też będzie OK, 90% skuteczności. Wszystko zależy od tego, jakie masz wymagania wobec skryptu, metod jak widzisz jest conajmniej kilka. Coś do rozpoznawania przeglądraki od CodeIgnitera: [PHP] pobierz, plaintext <?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); /* \| ------------------------------------------------------------------- \| USER AGENT TYPES \| ------------------------------------------------------------------- \| This file contains four arrays of user agent data. It is used by the \| User Agent Class to help identify browser, platform, robot, and \| mobile device data. The array keys are used to identify the device \| and the array values are used to set the actual name of the item. \| / $platforms = array ( 'windows nt 6.0' => 'Windows Longhorn', 'windows nt 5.2' => 'Windows 2003', 'windows nt 5.0' => 'Windows 2000', 'windows nt 5.1' => 'Windows XP', 'windows nt 4.0' => 'Windows NT 4.0', 'winnt4.0' => 'Windows NT 4.0', 'winnt 4.0' => 'Windows NT', 'winnt' => 'Windows NT', 'windows 98' => 'Windows 98', 'win98' => 'Windows 98', 'windows 95' => 'Windows 95', 'win95' => 'Windows 95', 'windows' => 'Unknown Windows OS', 'os x' => 'Mac OS X', 'ppc mac' => 'Power PC Mac', 'freebsd' => 'FreeBSD', 'ppc' => 'Macintosh', 'linux' => 'Linux', 'debian' => 'Debian', 'sunos' => 'Sun Solaris', 'beos' => 'BeOS', 'apachebench' => 'ApacheBench', 'aix' => 'AIX', 'irix' => 'Irix', 'osf' => 'DEC OSF', 'hp-ux' => 'HP-UX', 'netbsd' => 'NetBSD', 'bsdi' => 'BSDi', 'openbsd' => 'OpenBSD', 'gnu' => 'GNU/Linux', 'unix' => 'Unknown Unix OS' ); // The order of this array should NOT be changed. Many browsers return // multiple browser types so we want to identify the sub-type first. $browsers = array( 'Opera' => 'Opera', 'MSIE' => 'Internet Explorer', 'Internet Explorer' => 'Internet Explorer', 'Shiira' => 'Shiira', 'Firefox' => 'Firefox', 'Chimera' => 'Chimera', 'Phoenix' => 'Phoenix', 'Firebird' => 'Firebird', 'Camino' => 'Camino', 'Netscape' => 'Netscape', 'OmniWeb' => 'OmniWeb', 'Mozilla' => 'Mozilla', 'Safari' => 'Safari', 'Konqueror' => 'Konqueror', 'icab' => 'iCab', 'Lynx' => 'Lynx', 'Links' => 'Links', 'hotjava' => 'HotJava', 'amaya' => 'Amaya', 'IBrowse' => 'IBrowse' ); $mobiles = array( // legacy array, old values commented out 'mobileexplorer' => 'Mobile Explorer', // 'openwave' => 'Open Wave', // 'opera mini' => 'Opera Mini', // 'operamini' => 'Opera Mini', // 'elaine' => 'Palm', 'palmsource' => 'Palm', // 'digital paths' => 'Palm', // 'avantgo' => 'Avantgo', // 'xiino' => 'Xiino', 'palmscape' => 'Palmscape', // 'nokia' => 'Nokia', // 'ericsson' => 'Ericsson', // 'blackberry' => 'BlackBerry', // 'motorola' => 'Motorola' // Phones and Manufacturers 'motorola' => "Motorola", 'nokia' => "Nokia", 'palm' => "Palm", 'iphone' => "Apple iPhone", 'ipod' => "Apple iPod Touch", 'sony' => "Sony Ericsson", 'ericsson' => "Sony Ericsson", 'blackberry' => "BlackBerry", 'cocoon' => "O2 Cocoon", 'blazer' => "Treo", 'lg' => "LG", 'amoi' => "Amoi", 'xda' => "XDA", 'mda' => "MDA", 'vario' => "Vario", 'htc' => "HTC", 'samsung' => "Samsung", 'sharp' => "Sharp", 'sie-' => "Siemens", 'alcatel' => "Alcatel", 'benq' => "BenQ", 'ipaq' => "HP iPaq", 'mot-' => "Motorola", 'playstation portable' => "PlayStation Portable", 'hiptop' => "Danger Hiptop", 'nec-' => "NEC", 'panasonic' => "Panasonic", 'philips' => "Philips", 'sagem' => "Sagem", 'sanyo' => "Sanyo", 'spv' => "SPV", 'zte' => "ZTE", 'sendo' => "Sendo", // Operating Systems 'symbian' => "Symbian", 'SymbianOS' => "SymbianOS", 'elaine' => "Palm", 'palm' => "Palm", 'series60' => "Symbian S60", 'windows ce' => "Windows CE", // Browsers 'obigo' => "Obigo", 'netfront' => "Netfront Browser", 'openwave' => "Openwave Browser", 'mobilexplorer' => "Mobile Explorer", 'operamini' => "Opera Mini", 'opera mini' => "Opera Mini", // Other 'digital paths' => "Digital Paths", 'avantgo' => "AvantGo", 'xiino' => "Xiino", 'novarra' => "Novarra Transcoder", 'vodafone' => "Vodafone", 'docomo' => "NTT DoCoMo", 'o2' => "O2", // Fallback 'mobile' => "Generic Mobile", 'wireless' => "Generic Mobile", 'j2me' => "Generic Mobile", 'midp' => "Generic Mobile", 'cldc' => "Generic Mobile", 'up.link' => "Generic Mobile", 'up.browser' => "Generic Mobile", 'smartphone' => "Generic Mobile", 'cellphone' => "Generic Mobile" ); // There are hundreds of bots but these are the most common. $robots = array( 'googlebot' => 'Googlebot', 'msnbot' => 'MSNBot', 'slurp' => 'Inktomi Slurp', 'yahoo' => 'Yahoo', 'askjeeves' => 'AskJeeves', 'fastcrawler' => 'FastCrawler', 'infoseek' => 'InfoSeek Robot 1.0', 'lycos' => 'Lycos' ); / End of file user_agents.php / / Location: ./system/application/config/user_agents.php / ?> [PHP] pobierz, plaintext Ten post edytował wNogachSpisz* 12.05.2009, 08:58:58

Posty w temacie

kaczors [PHP] $_SERVER, proxy 11.05.2009, 15:40:26

wNogachSpisz "Widoczność" zmiennych globalnych ... 11.05.2009, 18:05:24

kaczors Czy możesz rozwinąć swoją wypo... 11.05.2009, 21:23:06

wNogachSpisz Mogę Cię nakierować, ściagnij fajny sniffer http:/... 12.05.2009, 07:40:15

kaczors Wszystko ładnie pięknie, ale niezupełnie o takie d... 12.05.2009, 08:07:50

wNogachSpisz No właśnie, ty o pierniku a ja... Sprawdzanie czy... 12.05.2009, 08:50:54

kaczors Propozycja 1. Strona ma działać raczej o... 12.05.2009, 09:57:11

wNogachSpisz propozycja 1. Jeśli zeksanujesz tylko popularne po... 12.05.2009, 11:41:49

kaczors No ale przecież ja nie wchodzę tam przez proxy, po... 12.05.2009, 12:09:13

wNogachSpisz To czym się różni jedno wejście od drugiego? 12.05.2009, 12:18:40

kaczors Szanowny kolego, doceniam Twoje starania, ale mam ... 13.05.2009, 21:04:01

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 15.10.2025 - 06:02

Hosting zapewnia