[PHP] מדריך קטן על זיהוי פרוקסי. - הוסטס

reXtea · 14-04-08, 18:48

שלום לכולם,
לאחרונה חיפשתי דרכים למנוע ממשתמש להיכנס אל האתר באמצעות פרוקסי ... -> יש כאלה שלא מעוניינים שגולשים שמנסים להסתיר את זהותם יכנסו אל האתר ...
לאחר חיפוש ומציאת מספר דרכים החלטתי לשתף אתכם.

חשוב להשתמש במספר דרכים על-מנת לבצע הגנה מקיפה, מכוון שכל פרוקסי יכול לעקוף דרך מסויימת כך שאם נשתמש ביותר מדרך אחת אין סיכוי שמישהו יגלוש באתרינו עם פרוקסי.

דבר ראשון אנו נסרוק את המערך הגלובאלי $_SERVER שכאשר משתמשים בפרוקסי המערך מכיל מספר דברים שהם לא נמצאים כאשר לא משתמשים בפרוקסי, לפיכך אם נחפש אותם ונמצא אותם -> המשתמש משתמש בפרוקסי.

PHP קוד:


			
$headers = array('HTTP_VIA', 'HTTP_X_FORWARDED_FOR', 'HTTP_FORWARDED_FOR',

    'HTTP_X_FORWARDED', 'HTTP_FORWARDED', 'HTTP_CLIENT_IP', 'HTTP_FORWARDED_FOR_IP',

    'VIA', 'X_FORWARDED_FOR', 'FORWARDED_FOR', 'X_FORWARDED', 'FORWARDED',

    'CLIENT_IP', 'FORWARDED_FOR_IP', 'HTTP_PROXY_CONNECTION');



foreach ($headers as $i)

{

    if ($_SERVER[$i])

        echo "proxy detected";

}

לאחר שעשינו את זה נעבור לשיטה הבאה,
ננסה להתחבר אל הIP של המשתמש (או שרת הפרוקסי) דרך פורט 80. IP של משתמש רגיל לא אמור להחזיר כלום על PORT 80 מכוון שפורט זה הוא פורט הHTTP - שכמובן משומש בד"כ לאתרים ולא למחשבים ביתיים רגילים.
IP שיחזיר משהו מפורט 80 ככל הנראה הוא פרוקסי.

PHP קוד:


			
if (@fsockopen($_SERVER['REMOTE_ADDR'], 80, $errstr, $errno, 1))

{

    echo "proxy detected";

}

אך שיטה זאת של התחברות לפורט 80 לא תמיד תעבוד מכמה סיבות לדוגמא שהמשתמש אולי מפעיל שרת בייתי על המחשב וזה עלול ליצור בעיות ... יש להשתמש בשיטה זו בחכמה.

מלבד זאת ישנם עוד מספר דרכים לבדוק האם משתמש גולש דרך פרוקסי וזה על-ידי סריקה שוב של חלקים במערך ה$_SERVER אך הפעם להתעמק במספר תאים שם שהם קיימים גם כאשר המשתמש גולש ללא פרוקסי אך הערך שלהם שונה.

בהצלחה לכולם,
אמיר פרידמן.

**Daniel** · 14-04-08, 18:57

אמיר, אך בשיטה הראשונה שלך, אתה יכול לחסום גולשים תמימים - אשר בתמימותם הרבה משתמשים בשירות הספקית/בשירותים אחרים למטרות גלישה מהירה.

מה שאפשר לעשות, זה להשתמש ב-IP שהפרוקסי מביא, כה-IP הרגיל של המשתמש.

אבל סתם לחסום? זה לא הכי אפקטיבי... ויכול להבריח גולשים

reXtea · 14-04-08, 19:11

ציטוט:

נכתב במקור על ידי MasterT

אמיר, אך בשיטה הראשונה שלך, אתה יכול לחסום גולשים תמימים - אשר בתמימותם הרבה משתמשים בשירות הספקית/בשירותים אחרים למטרות גלישה מהירה.

מה שאפשר לעשות, זה להשתמש ב-IP שהפרוקסי מביא, כה-IP הרגיל של המשתמש.

אבל סתם לחסום? זה לא הכי אפקטיבי... ויכול להבריח גולשים

אני אמרתי שזה לא הכי טוב לחסום את זה, אבל מכוון שראיתי שכמה אנשים היו רוצים לדעת איך לעשות את זה ויש כמה שכן היו רוצים לדעת איך לעשות אז הבאתי את השיטה לעשות את זה ... לא אמרתי שזה טוב להשים דבר כזה באתרים חח ... מקווה שהבנת.

בו נבהיר את העניין, הסקריפט הזה מגלה כל סוג של פרוקסי, לא משנה לאיזה מטרה הוא... בין אם זה למטרת גלישה מהירה יותר או בין אם זה למטרת אנונימיות...

**Daniel** · 14-04-08, 19:16

ציטוט:

נכתב במקור על ידי reXtea

אני אמרתי שזה לא הכי טוב לחסום את זה, אבל מכוון שראיתי שכמה אנשים היו רוצים לדעת איך לעשות את זה ויש כמה שכן היו רוצים לדעת איך לעשות אז הבאתי את השיטה לעשות את זה ... לא אמרתי שזה טוב להשים דבר כזה באתרים חח ... מקווש שהבנת.

צודק, בגלל הקריאה הלא מעמיקה שלי, לא שמתי לב שלא נתת כלים לחסימה - אלא כלים לאיתור. אתם מוזמנים להתעלם מהתגובה שלי.

Ohad154 · 14-06-09, 14:57

הסקריפט הראשון לא עוזר, השני דווקא כן תודה

dor77 · 14-06-09, 15:21

אני לא צריך את זה אבל רוצה להגיד לך תודה וכל הכבוד, לא כל אחד ממהר לכתוב מדריך.
תודה

Erez | TrustMedia.co.il · 14-06-09, 17:41

http://www.hosts.co.il/forums/showthread.php?t=74613

בכל מקרה אחלה מדריך,תודה

intercooler3819 · 14-06-09, 21:57

שני החלקים גבוליים בדיוק שלהם...

לא ניסיתי לחסום כי עד עכשיו לא ראיתי סיבה

אבל אני לא רואה סיבה למה אני צריך להחסם כי נכנסתי עם איזה VPN או שטות אחרת

נחמי כהן · 15-06-09, 00:45

יפה מאוד מצידך לפרט את כל הדרכים!!

14-04-08, 18:48	# 1
reXtea חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2006 מיקום: באר שבע גיל: 30 הודעות: 374	[PHP] מדריך קטן על זיהוי פרוקסי. שלום לכולם, לאחרונה חיפשתי דרכים למנוע ממשתמש להיכנס אל האתר באמצעות פרוקסי ... -> יש כאלה שלא מעוניינים שגולשים שמנסים להסתיר את זהותם יכנסו אל האתר ... לאחר חיפוש ומציאת מספר דרכים החלטתי לשתף אתכם. חשוב להשתמש במספר דרכים על-מנת לבצע הגנה מקיפה, מכוון שכל פרוקסי יכול לעקוף דרך מסויימת כך שאם נשתמש ביותר מדרך אחת אין סיכוי שמישהו יגלוש באתרינו עם פרוקסי. דבר ראשון אנו נסרוק את המערך הגלובאלי $_SERVER שכאשר משתמשים בפרוקסי המערך מכיל מספר דברים שהם לא נמצאים כאשר לא משתמשים בפרוקסי, לפיכך אם נחפש אותם ונמצא אותם -> המשתמש משתמש בפרוקסי. PHP קוד: `$headers = array('HTTP_VIA', 'HTTP_X_FORWARDED_FOR', 'HTTP_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_FORWARDED', 'HTTP_CLIENT_IP', 'HTTP_FORWARDED_FOR_IP', 'VIA', 'X_FORWARDED_FOR', 'FORWARDED_FOR', 'X_FORWARDED', 'FORWARDED', 'CLIENT_IP', 'FORWARDED_FOR_IP', 'HTTP_PROXY_CONNECTION'); foreach ($headers as $i) { if ($_SERVER[$i]) echo "proxy detected"; }` לאחר שעשינו את זה נעבור לשיטה הבאה, ננסה להתחבר אל הIP של המשתמש (או שרת הפרוקסי) דרך פורט 80. IP של משתמש רגיל לא אמור להחזיר כלום על PORT 80 מכוון שפורט זה הוא פורט הHTTP - שכמובן משומש בד"כ לאתרים ולא למחשבים ביתיים רגילים. IP שיחזיר משהו מפורט 80 ככל הנראה הוא פרוקסי. PHP קוד: `if (@fsockopen($_SERVER['REMOTE_ADDR'], 80, $errstr, $errno, 1)) { echo "proxy detected"; }` אך שיטה זאת של התחברות לפורט 80 לא תמיד תעבוד מכמה סיבות לדוגמא שהמשתמש אולי מפעיל שרת בייתי על המחשב וזה עלול ליצור בעיות ... יש להשתמש בשיטה זו בחכמה. מלבד זאת ישנם עוד מספר דרכים לבדוק האם משתמש גולש דרך פרוקסי וזה על-ידי סריקה שוב של חלקים במערך ה$_SERVER אך הפעם להתעמק במספר תאים שם שהם קיימים גם כאשר המשתמש גולש ללא פרוקסי אך הערך שלהם שונה. בהצלחה לכולם, אמיר פרידמן. __________________ Amir fridman ----------------------- Professional website developer. xhtml, css, javascript, xml, ajax, php, mysql

14-06-09, 15:21	# 6
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	אני לא צריך את זה אבל רוצה להגיד לך תודה וכל הכבוד, לא כל אחד ממהר לכתוב מדריך. תודה __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743

14-06-09, 17:41	# 7
Erez \| TrustMedia.co.il עסק רשום [?] מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,854	http://www.hosts.co.il/forums/showthread.php?t=74613 בכל מקרה אחלה מדריך,תודה __________________

14-06-09, 21:57	# 8
intercooler3819 חבר וותיק מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,056	שני החלקים גבוליים בדיוק שלהם... לא ניסיתי לחסום כי עד עכשיו לא ראיתי סיבה אבל אני לא רואה סיבה למה אני צריך להחסם כי נכנסתי עם איזה VPN או שטות אחרת __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

14-04-08, 18:57	# 2
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אמיר, אך בשיטה הראשונה שלך, אתה יכול לחסום גולשים תמימים - אשר בתמימותם הרבה משתמשים בשירות הספקית/בשירותים אחרים למטרות גלישה מהירה. מה שאפשר לעשות, זה להשתמש ב-IP שהפרוקסי מביא, כה-IP הרגיל של המשתמש. אבל סתם לחסום? זה לא הכי אפקטיבי... ויכול להבריח גולשים

14-06-09, 14:57	# 5
Ohad154 חבר בקהילה מיני פרופיל תאריך הצטרפות: Nov 2008 גיל: 30 הודעות: 60	הסקריפט הראשון לא עוזר, השני דווקא כן תודה

15-06-09, 00:45	# 9
נחמי כהן חבר חדש מיני פרופיל תאריך הצטרפות: Jun 2009 הודעות: 8	יפה מאוד מצידך לפרט את כל הדרכים!!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)