Forum Webscript.Ru
Программирование => PHP => Тема начата: Shamandeffer от 01 Апреля 2003, 13:38:38
-
:cool:
Приветствую всех обитателей отличного формума!
:cool:
Хотел бы спросить у честного народа о прокси.
Как определить страну пришедшего на сайт, а также определить аноннимный прокси пришедшего или нет!?
-
http://www.citforum.ru/internet/securities/phpsecure.shtml
Цитата:
Для определения IP-адреса желательно использовать не только стандартную переменную REMOTE_ADDR, но и менее известную HTTP_X_FORWARDED_FOR, которая позволяет определить IP пользователя, находящегося за прокси-сервером. Естественно - если прокси это позволяет.
Немного, но может поможет....
-
Shamandeffer:
Как определить страну пришедшего на сайт
http://www.lexa.ru/programs/mod-geo.html
Shamandeffer:
а также определить аноннимный прокси пришедшего или нет
Практически никак.
-
бытовавший здесь sergo_stavropol озабочивался этой проблемой
в результате у него получился, кажется, прокси чекер, который проверяет прокси на анонимность.
потом он со своим тредом перешел в пхпклуб и я дальше в подробности не вникал - уж очень там много понаписано.
поищи - может, пригодится
-
У меня идейка возникла.
Можно к REMOTE_ADDR скриптом коннектиться по стандартным проксевым портам (ну там 3128, 80, 8080) и провести что-то типа хендшейкинга (не знаю, как это в RFC называют) и посмотреть, прокси ли (и анонимный ли) висит на этом порту.
Если анонимный прокси - запретить доступ и т.д.
-
ну-ну, попробуй.
потом расскажешь, что получилось
-
RomikChef
Да я бы с удовольствием попробовал, но нету у меня возможности протестировать работоспособность такого скрипта в полном объеме.
Да и не знаю я, как правильно провести тот самый "хендшейкинг".
Кстати, может линк поскажешь, где можно прочитать инфу подобного рода?
А если идея действительно интересная, то могу написать базовую функцию для такой проверки и выложить сюда код, а потом все вместе сможем тестировать и дорабатывать.
-
а если бы протестировал, то обнаружил, что пока ты к несуществующей проксе пытаешься приконнектиться, твой посетитель давно плюнул и ушел.
-
А если таймаут понизить?
Там же всего три порта самых популярных, не больше секунды должно быть.
Ведь на Яндексе это как-то реализовали, а я сильно сомневаюсь, что у них просто огромная база адресов анонимных прокси-серверов...
-
Anonymous - HTTP прокси сервер не посылает HTTP_X_FORWARDED_FOR переменную к удаленной машине (хосту). Поэтому Ваш IP адрес хост не фиксирует.
High anonymity - HTTP прокси сервер этого типа не посылает HTTP_X_FORWARDED_FOR, HTTP_VIA и HTTP_PROXY_CONNECTION переменных. Ваш IP адрес остается неизвестным. Более того, хост даже не знает, что Вы используете прокси сервер.
REMOTE_ADDR - .......
HTTP_X_FORWARDED_FOR - (none)
HTTP_VIA - (none)
HTTP_PROXY_CONNECTION - (none)
(с сайта http://kiev-security.org.ua/), если чего накапаешь, сообщай...