[php]proxy i zmienne serwera |
[php]proxy i zmienne serwera |
25.07.2008, 10:14:43
Post
#1
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 24.08.2003 Ostrzeżenie: (0%) |
Witam.
Ustawiłem sobie sposób łączenia na serwer proxy i mam skrypt, który wypisuje nagłówki przesyłane przez serwer:
i teraz pytanie: podobno to, iż używam proxy da się poznać po zmiennych HTTP_VIA, HTTP_X_FORWARDED_FOR,HTTP_CLIENT_IP, jednak odpalając ten skrypt na serwerze zewnętrznym te pola są puste, bo bramka proxy jest typu high anonymus. Jednak serwer rozpoznaje, iż łączę się z proxy, czy może to być wina zmiennej HTTP_HOST, która przyjmuje wartość: proxy.net.pl, można w razie czego ją zmienić jakoś? hm dziwne teraz pokazuje mi coś takiego Cytat REMOTE_ADDR: 169.229.50.7 HTTP_ACCEPT_LANGUAGE: pl,en-us;q=0.7,en;q=0.3 HTTP_USER_AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1 HTTP_HOST: adres.cba.pl HTTP_VIA: HTTP_X_FORWARDED_FOR: HTTP_CLIENT_IP: HTTP_X_FORWARDED: HTTP_ACCEPT_ENCODING: gzip,deflate HTTP_CONNECTION: keep-alive HTTP_CASHE_CONTROL: max-age=0 SERVER_PROTOCOL: HTTP/1.0 to jakim sposobem serwer wie, iż łącze się przez proxy? przy sprawdzaniu korzystałem z tego: http://proxy.net.pl/proxychecker.html Ten post edytował 312 25.07.2008, 10:22:02 |
|
|
25.07.2008, 10:31:16
Post
#2
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%) |
|
|
|
25.07.2008, 10:58:35
Post
#3
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 24.08.2003 Ostrzeżenie: (0%) |
to co mówisz jest możliwe, jednak wątpię by akurat na tej stronie tak to działało. poza tym to cholernie nie efektywne rozwiązanie. czy port z jakim się łączę z serwerem proxy to ten sam z jakim wychodzi zapytanie z niego do strony głównej? jeśli tak to można posprawdzać faktycznie po samym porcie.
|
|
|
25.07.2008, 11:04:31
Post
#4
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%) |
Są firmy, które oferują takie bazy danych więc to jest wystarczająco efektywne - mój serwer dziennie jest około dziesięć razy skanowany by sprawdzić czy na nim nie stoi proxy.
Pozdrawiam, Łukasz |
|
|
25.07.2008, 11:19:56
Post
#5
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 24.08.2003 Ostrzeżenie: (0%) |
ok pewni i są, ale w założeniu high anonymous ma tak się łączyć z serwerem by nikt nie wiedział, że to proxy, czyści moje ip z info , swoje także i wstawia tam jakieś losowe. więc baza tutaj nie powinna pomóc, co do tego skryptu który jest na tej stronie podejrzewam, że sprawdzają po prostu po rodzaju informacji lub jego braku i przypisują w/g jakiegos prawdopodobieństwa.. no ale pewny nie jestem
|
|
|
25.07.2008, 11:24:21
Post
#6
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%) |
Ale nie rozumiesz - jakimś cudem Ty się połączyłeś z tym proxy prawda ?
Skądś miałeś o nim informację prawda? A skąd ją miałeś ? I skąd pewność, że inni takich informacji nie posiadają ? A może Ci inni co jednak je posiadają to wklepują do tej bazy informacje ? Aha - dalej nie wkleiłeś tego o co Cię prosiłem, więc jakie są nagłówki Ci nie powiem pozdr. Łukasz ps: ja bym temu proxowi nie ufał Ten post edytował Kocurro 25.07.2008, 11:27:16 |
|
|
25.07.2008, 11:59:47
Post
#7
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 24.08.2003 Ostrzeżenie: (0%) |
nagłówki:
pewności nie mam, że korzystają z bazy, ale moje własne prywatne proxy jakoś wykryło, więc podejrzewam, że nie koniecznie na tym się opierają. ale mniejsza o to, interesuje mnie jak to obejść tylko, żeby nie być widzianym. Ten post edytował 312 25.07.2008, 12:02:14 |
|
|
25.07.2008, 12:07:34
Post
#8
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%) |
Hmm ... tutaj :
http://whois.domaintools.com/host.pl podają, że adres hosta to: 212.244.197.1 a Ty się łączysz z: 192.33.90.69 --- To stwierdzenie powyżej jest absolutnie błędne - pomyliłem się i to jeszcze jak. --- to jeden punkt, który może pozwolić na wykrycie. Kolejny to puste zmienne HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP, HTTP_X_FORWARDED. A na końcu obstawiałbym to: SERVER_PROTOCOL: HTTP/1.0 pozdr. Łukasz Ten post edytował Kocurro 25.07.2008, 12:37:22 |
|
|
25.07.2008, 12:25:04
Post
#9
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 24.08.2003 Ostrzeżenie: (0%) |
host.pl wpisałem sam, była tam nazwa mojego serwera, którego nazwy nie chcę udostępniać, za to właśnie odpowiada ta zmienna, po tym nie dojdą.
IP z którego się łącze jest generowane w jakiś sposób przez serwer proxy, adres który podałeś jako 212.... to w zamierzeniu adres serwera z którym się łącze by obejrzeć stronę... kiepsko u Ciebie z wiedzą odnośnie zmiennych. druga sprawa puste zmienne HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP, HTTP_X_FORWARDED. Owszem to może wskazywać na proxy, ale nie musi, łącząc się normalnie bez proxy też mam je puste, więc za pewne źródło bym tego nie obierał. SERVER_PROTOCOL: HTTP/1.0?? przecież to sposób łączenia, nic to nie ma do rzeczy, bo chcąc otworzyć stronę nawet normalnie muszę użyć tego protokołu, więc to nie to. |
|
|
25.07.2008, 12:35:56
Post
#10
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%) |
Aj mój błąd z tymi IPkami - masz rację Na usprawiedliwienie mam to, że siedzę teraz w strasznie nudnej pracy.
Ciekawe, że masz te puste zmienne - u mnie ich nie ustawia. Protokół teraz to raczej HTTP 1.1 Chociaż obstawiałbym raczej na jakąś bazę o proxach bądź też słaby proxy server. pozdr. Łukasz |
|
|
25.07.2008, 12:40:55
Post
#11
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 24.08.2003 Ostrzeżenie: (0%) |
ok wybroniłeś się, zwracam honor;]
nudna praca to straszna rzecz. słaby serwer proxy możliwe, ale jeżeli ustawiają ustawienia elite to to nie powinno być widoczne. sprawdzę jeszcze z tymi zmiennymi na innym kompie na innym łączu bo może to też jego sprawka. jeszcze pomyślę |
|
|
25.07.2008, 12:47:56
Post
#12
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%) |
Wiesz ciężko powiedzieć - na pewno jest wiele technik, które pozwalają takie rzeczy sprawdzić. Zwłaszcza, że takie sprawdzania podchodzą pod zabezpieczenie przed wyłudzeniami, oszustwami itp. Więc raczej nie zdradzą jak to robią. A my możemy tylko szukać własnych rozwiązań.
pozdr. Łukasz |
|
|
Wersja Lo-Fi | Aktualny czas: 14.05.2024 - 17:36 |