Skrypt blokujący wejścia do strony przez proxy Opcje

[karolski]

Mam problem jak napisać skrypt który blokuje dostęp do strony przez proxy i zeby jeszcze jak napisać skrypt który blokuje wszystki IP bez niektórych IP

[Speedy]

jak napisać skrypt który blokuje wszystki IP bez niektórych IP

A tak:

[PHP] pobierz, plaintext 
<?php
$ip=file(&#092;"ip.txt\"); // plik \"ip.txt\" , to plik z dozwolonymi IP w oddzielnych liniach
foreach($ip as $v) {
if(trim($v)==$REMOTE_ADDR) {
 
echo &#092;"Zawartosc strony\";
 
}else {
 
echo &#092;"Dostęp zabroniony\";
 
 }
}
 
?>
[PHP] pobierz, plaintext 

jak napisać skrypt który blokuje dostęp do strony przez proxy

Możesz np. zabanować IP z odpowiednich proxów (ale wtedy, ktoś sobie może zmienić proxy ) . To raczej utopijna idea...

Pozdrawiam.

cya.

Ten post edytował Speedy 20.02.2005, 18:10:38

[dr_bonzo]

Niestety algorytm jest zly: jesli pierwszy adres z pliku bedzie rozny od IP usera to zostanie on zablokowany.

[PHP] pobierz, plaintext 
<?php
// (...)
$access = FALSE;
foreach( $ip as $v )
{
   if ( trim( $v ) == $_SERVER[ 'REMOTE_ADDR' ] )
   {
		$access = TRUE;
		break;
   }
}
 
if ( $access )
{
 // wpusc
}
else
{
// blokuj
}
 
?>
[PHP] pobierz, plaintext 

[karolski]

dzięki bardzo to dr_bonzo dziła super, teraz myśle nad zablokowaniem dostepu przy uzyciu proxy jak cos znajde to sie tym podziele

[crash]

Jeśli proxy nie ukrywa swojej obecności to łatwo je wykryć. Przejżyj wysłane nagłówki.

[karolski]

[PHP] pobierz, plaintext 
<?php
 
function get_remote_addr () {
  if(isset($_SERVER[&#092;"REMOTE_ADDR\"])) {
    return $_SERVER[&#092;"REMOTE_ADDR\"];
  } elseif (isset($HTTP_SERVER_VARS[&#092;"REMOTE_ADDR\"])) {
    return $HTTP_SERVER_VARS[&#092;"REMOTE_ADDR\"];
  } elseif (getenv(&#092;"REMOTE_ADDR\")) {
    return getenv(&#092;"REMOTE_ADDR\");
  } else {
    return &#092;"none\";
  }
}
 
 
function get_x_forwarded () {
  if(isset($_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"])) {
    return $_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"];
  } elseif (isset($HTTP_SERVER_VARS[&#092;"HTTP_X_FORWARDED_FOR\"])) {
    return $HTTP_SERVER_VARS[&#092;"HTTP_X_FORWARDED_FOR\"];
  } elseif (getenv(&#092;"HTTP_X_FORWARDED_FOR\")) {
    return getenv(&#092;"HTTP_X_FORWARDED_FOR\");
  } else {
    return &#092;"none\";
  }
}
 
 
function get_ip() {
  $client_ip = get_client_ip();
  $x_forwarded = get_x_forwarded();
  $remote_addr = get_remote_addr();
  if (isset($client_ip) && !eregi(&#092;"none\", $client_ip) && !eregi(\"unknown\", $client_ip)) {
    return $client_ip;
  } elseif (isset($x_forwarded) && !eregi(&#092;"none\", $x_forwarded) && !eregi(\"unknown\", $x_forwarded)) {
    return $x_forwarded;
  } elseif (isset($remote_addr) && !eregi(&#092;"none\", $remote_addr) && !eregi(\"unknown\", $remote_addr)) {
    return $remote_addr;
  } else {
    return &#092;"none\";
  }
}
 
function get_client_ip () {
  if(isset($_SERVER[&#092;"HTTP_CLIENT_IP\"])) {
    return $_SERVER[&#092;"HTTP_CLIENT_IP\"];
  } elseif (isset($HTTP_SERVER_VARS[&#092;"HTTP_CLIENT_IP\"])) {
    return $HTTP_SERVER_VARS[&#092;"HTTP_CLIENT_IP\"];
  } elseif (getenv(&#092;"HTTP_CLIENT_IP\")) {
    return getenv(&#092;"HTTP_CLIENT_IP\");
  } else {
    return &#092;"none\";
  }
}
 
 
 
  $proxy0 = get_ip();
  $proxy1 = get_client_ip();
  $proxy2 = get_x_forwarded();
  $proxy_host = @getHostByAddr($proxy0);
  if($proxy1 != &#092;"none\" OR $proxy2 != \"none\" OR stristr($proxy_host,\"proxy\")) {
    $display_page = &#092;"Masz proxy wyjdz\";
    die($display_page);
  } else {
        print 'Strona ';
                }
 
 
?>
[PHP] pobierz, plaintext 

Wg mnie to powinno działać ale nie mam jak przetestować jeżeli ktoś ma proxy to niech wejdzie tutaj: http://karol.ka.funpic.de/proxy.php powinno mu się wyświtlić : Masz proxy wyjdz


EDIT:


SKRYPT DZIAŁA wykrywa bez problemu proxy

Ten post edytował karolski 20.02.2005, 20:16:13

[mund]

a ja przechodzę przez proxy i mnie nie wykryło

Ten post edytował mund 21.02.2005, 12:15:48