Куда идем?

Доступ с прокси-серверов

Больше
13 года 2 нед. назад #2030 от bionetinfo
bionetinfo создал тему: Доступ с прокси-серверов
Здравствуйте, подскажите пожалуйста решение, как заблокировать доступ к сайту с прокси-серверов (анонимайзеров)?

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
13 года 2 нед. назад #2041 от Wedal
Wedal ответил в теме Re: Доступ с прокси-серверов
bionetinfo, это вообще не самая простая задача. Для того, чтобы заблокировать доступ с прокси-серверов, требуются списки этих самых прокси-серверов. А дальше по стандартной схеме: определяем IP посетителя, прогоняем его по базе прокси-серверов, если находим совпадение, то блокируем. Примеры кодов легко найти в интернете.
Спасибо сказали: bionetinfo

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
13 года 2 нед. назад - 13 года 2 нед. назад #2051 от bionetinfo
bionetinfo ответил в теме Re: Доступ с прокси-серверов
Wedal, благодарю за ответ.
Есть еще вопрос по теме. Разве не существует скрипта (например, для добавления в .htaccess) алгоритм которого, анализируя запросы к сайту, определял бы прокси (не зная их IP) исходя из специфики их запросов, подобно тому как в том же .htaccess фильтруются наиболее распространенные виды атак? Может не совсем понятно объясняю и ошибаюсь т.к. не спец в этом. Анонимайзер, я полагаю, отправляет запрос на страницу и выкачивает ее подменяя реальный IP посетителя или вообще скрывая его. В результате посетитель видит сайт уже "внутри" анонимайзера (адрес в браузере меняется с mysite.ru на, например, dadgsajew.cameleo.ru/dayewbd). Или такие запросы ничем не отличаются от стандартного входа на сайт и их невозможно определить? Есть же, например, сайты для голосования на которых нельзя проголосовать более одного раза, каким бы прокси не пользовался... Какую они используют технологию? Неужели каждый входящий IP сопоставляют с базой в несколько тысяч IP прокси-серверов?
Последнее редактирование: 13 года 2 нед. назад пользователем bionetinfo.

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
13 года 2 нед. назад #2052 от bionetinfo
bionetinfo ответил в теме Re: Доступ с прокси-серверов
...нашел скрипт для .htaccess якобы для определения входа с прокси. Как он работает не понял, и результата его работы не увидел (доступ с анонимайзеров не блокируется). Может в переменные еще что вписывать надо?
Code:
# RewriteEngine on RewriteCond %{HTTP:VIA} !^$ [OR] RewriteCond %{HTTP:FORWARDED} !^$ [OR] RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR] RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR] RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR] RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR] RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR] RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ RewriteRule ^(.*)$ - [F] #

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
13 года 2 нед. назад #2056 от Wedal
Wedal ответил в теме Re: Доступ с прокси-серверов
bionetinfo, прокси многими для того и используется, чтобы попасть туда, куда не разрешают. 100%-го решения для защиты нет. Подменить можно всё. В голосованиях обычно используется несколько видов защиты. Это и IP и юзер-агент и куки, но всё это можно подделать, если потребуется.

Вариант, который вы привели, пытается определить прокси по формальным признакам. Это удается далеко не всегда. Хорошие фильтры работают именно по базе адресов. Иначе никак.
Спасибо сказали: bionetinfo

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.