Forum Webscript.Ru
Программирование => PHP => Тема начата: sergo_stavropol от 13 Января 2003, 21:24:01
-
Делаю защиту от анонимных проксей. Заметил одну вещь: ip-адрес прокси не всегда соответствует адресу, передающемуся в переменной окружения REMOTE_ADDR
Например, используя прокси 195.68.95.209, определишься сервером как 195.68.95.210, и еще масса подобных случаев.
Ваши соображения - как скриптом узнать реальный ip. Ведь их у меня в списке >1000, и вручную, сами понимаете, не вариант. Я попробовал пинг - но пингуется все равно 195.168.95.209
Есть ли вообще решение проблемы? Наверняка у многих есть подобный опыт.
-
Ваши соображения - как скриптом узнать реальный ip
Никак.
Есть ли вообще решение проблемы?
Почти нет.
-
Анонимный прокси для того и существует, чтобы скрывать подлинный IP адрес.
-
ThE0ReTiC
:))) правда что ли??? не знал
Ну а если серьезно, под реальным ip в своем постинге я понимаю ip адрес машины, на которой стоит анонимный прокси, а не адрес , который тебе выделил провайдер.
Если я правильно понимаю, это называется трансляция адресов. IP прокси один, а IP сервера на котором он висит - другой, но в той же сетке.
-
А с чего ты решил, что он в той же сетке?
Потом трансляция адресов - это немного другое.
Если ты будешь вырубать IP анонимного прокси, то ты отрубишь не только потенциального вредителя, но и того, кто просто хотел зайти на сайт и сам ходит через тот же прокси.
-
ThE0ReTiC
Я понимаю, что это вопрос довольно спорный - стоит ли делать подобное, ведь каждому из нас все равно приходится время от врени юзать анонимки, но есть обстоятельства, которые вынуждают меня на некоторое время сделать такую защиту. Поэтому перед нормальными пользователями, желающими посетить мой сайт, я буду мягко извиняться и просить не использовать прокси.
Ну наверняка ведь есть какая-то unix - команда...
ведь есть же к примеру, nslookup ...
если узнать имя хоста, и потом обратно хост перевести в ip, что это интересно мне даст?
-
ThE0ReTiC
Так говоришь, как будто я первый этого захотел и выставляешь меня в корне неправым. А ты заходил на yandex с анонимным прокси? Там тебя тоже пошлют.
-
ThE0ReTiC
ЗАбыл про первую часть твоего ответа :
195.68.95.209 - в настройках броузера
195.68.95.210 - в переменной REMOTE_ADDR
разве не одна сетка?
-
ну в общем, попытался я сделать следущее:
nslookup 192.68.95.209 // mail.banque-harwanne.com
ping banque-harwanne.com // unknown host
видимо, обратная зона прописана, а прямая нет
а я надеялся что пинганется 192.68.95.210 и я смогу результат пинга сложить в файл со списком нон-грата адресов.
Была еще надежда, что все-таки в какой-нибудь другой переменной окружения передается 192.68.95.209, но при просмотре phpinfo() этого не обнаружил.
Так что, действительно мыслей больше ни у кого не будет?
-
Гаррилл
"ПОЧТИ нет", признаться, меня обнадеживает :)
-
Если ты будешь вырубать IP анонимного прокси, то ты отрубишь не только потенциального вредителя, но и того, кто просто хотел зайти на сайт
Так свое время была с Гала-чатом http://www.galachat.com , когда во время одного флуда (парниша менял прокси каждую минуту и вваливался под разными именами) админ начал отрубать адреса, с которых он флудил, начали жаловаться люди, которые сидели через прокси своих провайдеров, что их отрубили, потому что адреса этих прокси использовал флудер. А вообще не надо парить мозги, если есть анонимные прокси, значит это кому-нибудь нужно!!! может быть они на то и придуманы, чтобы быть анонимными???
-
sergo_stavropol
Ну и что...
У меня адрес
10.0.0.17
а скрипт видит
212.5.93.177
Будешь отрубать все на 212.5.93.177?
-
ты заходил на yandex с анонимным прокси?
очень удивился.
специально сейячас зашел - спокойно пускает. Ты путаешь.
-
RomikChef
не путает.
было такое.
может сейчас убрали, проверять лень.
-
RomikChef
значит этого прокси не было в базе Yandex\'е
-
Yukko
наверняка они придуманы для того, чтобы быть анонимными