Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

Доступ с прокси-серверов

Доступ с прокси-серверов 5 года 10 мес. назад #2030

  • bionetinfo
  • bionetinfo аватар
  • Не в сети
  • Web-Мастер
  • Сообщений: 152
  • Спасибо получено: 39
  • Репутация: 18
Здравствуйте, подскажите пожалуйста решение, как заблокировать доступ к сайту с прокси-серверов (анонимайзеров)?
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Доступ с прокси-серверов 5 года 10 мес. назад #2041

  • Wedal
  • Wedal аватар
  • Не в сети
  • Администратор
  • Сообщений: 2557
  • Спасибо получено: 601
  • Репутация: 218
bionetinfo, это вообще не самая простая задача. Для того, чтобы заблокировать доступ с прокси-серверов, требуются списки этих самых прокси-серверов. А дальше по стандартной схеме: определяем IP посетителя, прогоняем его по базе прокси-серверов, если находим совпадение, то блокируем. Примеры кодов легко найти в интернете.
Чтобы оставлять сообщения нужно зарегистрироваться.
Спасибо сказали: bionetinfo

Re: Доступ с прокси-серверов 5 года 10 мес. назад #2051

  • bionetinfo
  • bionetinfo аватар
  • Не в сети
  • Web-Мастер
  • Сообщений: 152
  • Спасибо получено: 39
  • Репутация: 18
Wedal, благодарю за ответ.
Есть еще вопрос по теме. Разве не существует скрипта (например, для добавления в .htaccess) алгоритм которого, анализируя запросы к сайту, определял бы прокси (не зная их IP) исходя из специфики их запросов, подобно тому как в том же .htaccess фильтруются наиболее распространенные виды атак? Может не совсем понятно объясняю и ошибаюсь т.к. не спец в этом. Анонимайзер, я полагаю, отправляет запрос на страницу и выкачивает ее подменяя реальный IP посетителя или вообще скрывая его. В результате посетитель видит сайт уже "внутри" анонимайзера (адрес в браузере меняется с mysite.ru на, например, dadgsajew.cameleo.ru/dayewbd). Или такие запросы ничем не отличаются от стандартного входа на сайт и их невозможно определить? Есть же, например, сайты для голосования на которых нельзя проголосовать более одного раза, каким бы прокси не пользовался... Какую они используют технологию? Неужели каждый входящий IP сопоставляют с базой в несколько тысяч IP прокси-серверов?
Последнее редактирование: 5 года 10 мес. назад от bionetinfo.
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Доступ с прокси-серверов 5 года 10 мес. назад #2052

  • bionetinfo
  • bionetinfo аватар
  • Не в сети
  • Web-Мастер
  • Сообщений: 152
  • Спасибо получено: 39
  • Репутация: 18
...нашел скрипт для .htaccess якобы для определения входа с прокси. Как он работает не понял, и результата его работы не увидел (доступ с анонимайзеров не блокируется). Может в переменные еще что вписывать надо?
# 
RewriteEngine on
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]
#
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Доступ с прокси-серверов 5 года 10 мес. назад #2056

  • Wedal
  • Wedal аватар
  • Не в сети
  • Администратор
  • Сообщений: 2557
  • Спасибо получено: 601
  • Репутация: 218
bionetinfo, прокси многими для того и используется, чтобы попасть туда, куда не разрешают. 100%-го решения для защиты нет. Подменить можно всё. В голосованиях обычно используется несколько видов защиты. Это и IP и юзер-агент и куки, но всё это можно подделать, если потребуется.

Вариант, который вы привели, пытается определить прокси по формальным признакам. Это удается далеко не всегда. Хорошие фильтры работают именно по базе адресов. Иначе никак.
Чтобы оставлять сообщения нужно зарегистрироваться.
Спасибо сказали: bionetinfo
Время создания страницы: 0.239 секунд

Вверх