Bir kullanıcı bir proxy arkasında olup olmadığını saptama

4 Cevap php

Ben siteme giriş insanlar bir proxy veya arkasında olup olmadığını tespit nasıl anlamaya çalışıyorum. Ben gömülebilir nesneleri (Flash ve Java) ile bir kişinin gerçek IP adresini tespit edebilirsiniz okudum. Ancak, aslında bunun için herhangi bir örnek veya kaynak bulmak mümkün olmamıştır.

, Bayrağı o belki TOR yaramadığını PHP kullanarak ve ben, vb $_SERVER['HTTP_X_FORWARDED_FOR'], $_SERVER['HTTP_CLIENT_IP'] arıyorum en vekiller tespit edeceğini okudum ama bugüne kadar ben TOR (ile test ederek mümkün olmamıştır ama anonim vekiller hala gösteriyor ki okudum HTTP_X_FORWARDED). Ben mümkünse, bir java servlet ile yapıyor denemek istiyorum. Herkes bana doğru yönde işaret olabilir (tercihen örneklerle?) Ben ha.ckers.org bazı kod gördüm ama onlar sadece istemci tarafında gösterdi ve sunucu tarafında değil.

4 Cevap

TOR gibi X_FORWARDED_FOR gibi herhangi sunucusu başlıklarını arz etmez, bu yüzden en iyi bahis bilinen tüm çıkış düğümlerin bir listesini kullanmaktır. Bir liste https://torstat.xenobite.eu/ bulunabilir.

Diğer vekiller için, sunucu başlıklarına bakabilirsiniz. Ilgi olası sunucu başlıkları şunlardır:

HTTP_VIA 
HTTP_X_FORWARDED_FOR
HTTP_FORWARDED_FOR 
HTTP_X_FORWARDED
HTTP_FORWARDED 
HTTP_CLIENT_IP
HTTP_FORWARDED_FOR_IP 
VIA
X_FORWARDED_FOR 
FORWARDED_FOR
X_FORWARDED FORWARDED
CLIENT_IP
FORWARDED_FOR_IP
HTTP_PROXY_CONNECTION

PHP olarak, $_SERVER[] superglobal, bu alanların değerini alabilirsiniz.

Bazı vekillere gereken aşağıdaki başlık alanlarının bakarak.

VIA
FORWARDED
USERAGENT_VIA
X_FORWARDED_FOR
PROXY_CONNECTION
XPROXY_CONNECTION
HTTP_PC_REMOTE_ADDR
HTTP_CLIENT_IP

TOR engelleme gibi iptables ile TOR çıkış düğümleri engelleme iyisidir.

Ve sen gerçekten gerçek istemci ip size geri gönderir sayfanızda bazı flash veya java gömme gibi bazı "yarı-zararlı" şeyler denemek emin olmalıdır. O örneğin ise sadece yerel ip alabilirsiniz Ama bu sadece sınırlı bir kapsamı vardır Bir LAN Eğer 192.168.1.x gibi bir şey olsun

Bu bir seçenek ise https kullanarak deneyebilirsiniz. Kullanıcı IP daha sonra sizin için görünür olmalıdır. Ancak SSL proxy arkasında ofis kullanıcıları hakkında bilmiyorum.

Ne Java uygulamaları veya Flash istemci IP sızıntı gerekiyordu. Ben Flash eski sürümleri mümkün kılan bir güvenlik açığı olduğunu biliyoruz. Çoğu muhtemelen artık yamalı.

Ben TOR hiç kullanmadım ama okuduğum kadarıyla bu VPN bir tür olarak uygulanacak görünüyor ve böylece tarayıcı hiç bunun farkında olmayacaktır.

Neden kullanıcı bir proxy arkasında olup olmadığını bilmek gerekiyor?

etiketler