Доступ с прокси-серверов

6 года 4 нед. назад #2030 от bionetinfo
Здравствуйте, подскажите пожалуйста решение, как заблокировать доступ к сайту с прокси-серверов (анонимайзеров)?

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

6 года 4 нед. назад #2041 от Wedal
bionetinfo, это вообще не самая простая задача. Для того, чтобы заблокировать доступ с прокси-серверов, требуются списки этих самых прокси-серверов. А дальше по стандартной схеме: определяем IP посетителя, прогоняем его по базе прокси-серверов, если находим совпадение, то блокируем. Примеры кодов легко найти в интернете.
Спасибо сказали: bionetinfo

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

6 года 3 нед. назад - 6 года 3 нед. назад #2051 от bionetinfo
Wedal, благодарю за ответ.
Есть еще вопрос по теме. Разве не существует скрипта (например, для добавления в .htaccess) алгоритм которого, анализируя запросы к сайту, определял бы прокси (не зная их IP) исходя из специфики их запросов, подобно тому как в том же .htaccess фильтруются наиболее распространенные виды атак? Может не совсем понятно объясняю и ошибаюсь т.к. не спец в этом. Анонимайзер, я полагаю, отправляет запрос на страницу и выкачивает ее подменяя реальный IP посетителя или вообще скрывая его. В результате посетитель видит сайт уже "внутри" анонимайзера (адрес в браузере меняется с mysite.ru на, например, dadgsajew.cameleo.ru/dayewbd). Или такие запросы ничем не отличаются от стандартного входа на сайт и их невозможно определить? Есть же, например, сайты для голосования на которых нельзя проголосовать более одного раза, каким бы прокси не пользовался... Какую они используют технологию? Неужели каждый входящий IP сопоставляют с базой в несколько тысяч IP прокси-серверов?

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

6 года 3 нед. назад #2052 от bionetinfo
...нашел скрипт для .htaccess якобы для определения входа с прокси. Как он работает не понял, и результата его работы не увидел (доступ с анонимайзеров не блокируется). Может в переменные еще что вписывать надо?
# 
RewriteEngine on
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]
#

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

6 года 3 нед. назад #2056 от Wedal
bionetinfo, прокси многими для того и используется, чтобы попасть туда, куда не разрешают. 100%-го решения для защиты нет. Подменить можно всё. В голосованиях обычно используется несколько видов защиты. Это и IP и юзер-агент и куки, но всё это можно подделать, если потребуется.

Вариант, который вы привели, пытается определить прокси по формальным признакам. Это удается далеко не всегда. Хорошие фильтры работают именно по базе адресов. Иначе никак.
Спасибо сказали: bionetinfo

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.


Вверх