Forum Webscript.Ru

Программирование => PHP => Тема начата: Shamandeffer от 01 Апреля 2003, 13:38:38

Название: Прокси. Определение анонимного прокси.
Отправлено: Shamandeffer от 01 Апреля 2003, 13:38:38

:cool:
Приветствую всех обитателей отличного формума!
:cool:

Хотел бы спросить у честного народа о прокси.
Как определить страну пришедшего на сайт, а также определить аноннимный прокси пришедшего или нет!?

Название: Прокси. Определение анонимного прокси.
Отправлено: MrGreeN от 01 Апреля 2003, 14:04:01

http://www.citforum.ru/internet/securities/phpsecure.shtml
Цитата:
Для определения IP-адреса желательно использовать не только стандартную переменную REMOTE_ADDR, но и менее известную HTTP_X_FORWARDED_FOR, которая позволяет определить IP пользователя, находящегося за прокси-сервером. Естественно - если прокси это позволяет.
Немного, но может поможет....

Название: Прокси. Определение анонимного прокси.
Отправлено: NeoNox от 01 Апреля 2003, 14:08:45

Цитировать

Shamandeffer:
Как определить страну пришедшего на сайт

http://www.lexa.ru/programs/mod-geo.html

Цитировать

Shamandeffer:
а также определить аноннимный прокси пришедшего или нет

Практически никак.

Название: Прокси. Определение анонимного прокси.
Отправлено: Меняздесьдавнонет от 01 Апреля 2003, 16:17:14

бытовавший здесь sergo_stavropol озабочивался этой проблемой
в результате у него получился, кажется, прокси чекер, который проверяет прокси на анонимность.
потом он со своим тредом перешел в пхпклуб и я дальше в подробности не вникал - уж очень там много понаписано.
поищи - может, пригодится

Название: Прокси. Определение анонимного прокси.
Отправлено: FreeSpace от 01 Апреля 2003, 22:46:56

У меня идейка возникла.
Можно к REMOTE_ADDR скриптом коннектиться по стандартным проксевым портам (ну там 3128, 80, 8080) и провести что-то типа хендшейкинга (не знаю, как это в RFC называют) и посмотреть, прокси ли (и анонимный ли) висит на этом порту.
Если анонимный прокси - запретить доступ и т.д.

Название: Прокси. Определение анонимного прокси.
Отправлено: Меняздесьдавнонет от 02 Апреля 2003, 11:51:22

ну-ну, попробуй.
потом расскажешь, что получилось

Название: Прокси. Определение анонимного прокси.
Отправлено: FreeSpace от 02 Апреля 2003, 19:26:20

RomikChef
Да я бы с удовольствием попробовал, но нету у меня возможности протестировать работоспособность такого скрипта в полном объеме.
Да и не знаю я, как правильно провести тот самый "хендшейкинг".
Кстати, может линк поскажешь, где можно прочитать инфу подобного рода?

А если идея действительно интересная, то могу написать базовую функцию для такой проверки и выложить сюда код, а потом все вместе сможем тестировать и дорабатывать.

Название: Прокси. Определение анонимного прокси.
Отправлено: Меняздесьдавнонет от 02 Апреля 2003, 20:59:58

а если бы протестировал, то обнаружил, что пока ты к несуществующей проксе пытаешься приконнектиться, твой посетитель давно плюнул и ушел.

Название: Прокси. Определение анонимного прокси.
Отправлено: FreeSpace от 02 Апреля 2003, 22:44:21

А если таймаут понизить?
Там же всего три порта самых популярных, не больше секунды должно быть.
Ведь на Яндексе это как-то реализовали, а я сильно сомневаюсь, что у них просто огромная база адресов анонимных прокси-серверов...

Название: Прокси. Определение анонимного прокси.
Отправлено: Wolf от 08 Апреля 2003, 22:13:23

Anonymous - HTTP прокси сервер не посылает HTTP_X_FORWARDED_FOR переменную к удаленной машине (хосту). Поэтому Ваш IP адрес хост не фиксирует.

High anonymity - HTTP прокси сервер этого типа не посылает HTTP_X_FORWARDED_FOR, HTTP_VIA и HTTP_PROXY_CONNECTION переменных. Ваш IP адрес остается неизвестным. Более того, хост даже не знает, что Вы используете прокси сервер.

REMOTE_ADDR - .......
HTTP_X_FORWARDED_FOR - (none)
HTTP_VIA - (none)
HTTP_PROXY_CONNECTION - (none)

(с сайта http://kiev-security.org.ua/), если чего накапаешь, сообщай...