| Внимание! В связи с устареванием топика эта страница была взята из кэша.
|
 Vovasik
Зарегистрирован: 13.08.01
Сообщения: 691
|
 Добавлено: 19/02/04 в 06:18
|
|
На php
щас использую такую штуку
$proxy = 0;
if (isset($HTTP_SERVER_VARS[HTTP_X_FORWARDED_FOR]) ||
isset($HTTP_SERVER_VARS[HTTP_CLIENT_IP]) ||
isset($HTTP_SERVER_VARS[HTTP_X_COMING_FROM]) ||
isset($HTTP_SERVER_VARS[HTTP_FORWARDED]) ||
isset($HTTP_SERVER_VARS[HTTP_X_FORWARDED]) ||
isset($HTTP_SERVER_VARS[HTTP_CACHE_CONTROL]) ||
isset($HTTP_SERVER_VARS[HTTP_XONNECTION]) ||
isset($HTTP_SERVER_VARS[HTTP_VIA]) ||
isset($HTTP_SERVER_VARS[HTTP_PRAGMA]) ||
isset($HTTP_SERVER_VARS[HTTP_PROXY_CONNECTION]) ||
isset($HTTP_SERVER_VARS['X-Cache']))
$proxy=1;
но чета мне кажеться, что это конструкция чего-то упускает
|
|
K началу
|
|
| |
begemot
Зарегистрирован: 25.12.03
Сообщения: 172
|
|
Добавлено: 19/02/04 в 12:52
|
|
все самые распространенные хедеры ты написал,
другие методы определения проксей выходят за рамки хедеров.
Один из самых эффективных методов - это пробовать присоединиться к 3128,8080,80 портам хоста с которого пришел хит. Таким образом наличие открытого прокси порта на машине клиента с большой вероятностью говорит о том, что это прокси сервер. 
|
|
K началу
|
|
| |
Student
Зарегистрирован: 17.02.03
Сообщения: 261
|
|
Добавлено: 19/02/04 в 13:50
|
|
Могу ошибаться:
прокси HTTP_CONNECTION = close
не прокси HTTP_CONNECTION = Keep-Alive.
|
|
K началу
|
|
| |
Alexus
Зарегистрирован: 07.11.02
Сообщения: 832
|
|
Добавлено: 19/02/04 в 13:59
|
|
| Student писал: | Могу ошибаться:
прокси HTTP_CONNECTION = close
не прокси HTTP_CONNECTION = Keep-Alive. |
ошибаешся.
вообще, есть целый ряд читеров которые используют самопальные прокси (отдельное спасибо за это товарищам которые продают ифрейм траф эксплойтщикам) которых ты врядли вычислишь вообще.
|
|
K началу
|
|
| |
fil
Зарегистрирован: 16.10.02
Сообщения: 287
|
|
Добавлено: 19/02/04 в 16:44
|
|
вот еще кучка:
$_SERVER['ZHTTP_CACHE_CONTROL']
$_SERVER['HTTP_COMING_FROM']
$_SERVER['HTTP_PROXY']
$_SERVER['HTTP_XPROXY']
$_SERVER['HTTP_FORWARDED_FOR']
$_SERVER['HTTP_CACHE_INFO']
|
|
K началу
|
|
| |
perlmaster
Зарегистрирован: 27.02.03
Сообщения: 674
|
|
Добавлено: 19/02/04 в 20:36
|
|
Трава?
Cache-control может быть каким угодно и без прокси.
Pragma - это вообще серверная фича (кеш-контрол тоже серверный бывает).
Ну и т.д., остальное даже разбирать лень. А сколько при этом режется "корпоративных" прокси и любой другой безобидной херни?
|
|
K началу
|
|
| |
Vovasik
Зарегистрирован: 13.08.01
Сообщения: 691
|
|
Добавлено: 19/02/04 в 23:53
|
|
| begemot писал: | все самые распространенные хедеры ты написал,
другие методы определения проксей выходят за рамки хедеров.
Один из самых эффективных методов - это пробовать присоединиться к 3128,8080,80 портам хоста с которого пришел хит. Таким образом наличие открытого прокси порта на машине клиента с большой ероятностью говорит о том, что это прокси сервер. |
неа
не подходит, медленно сильно
|
|
K началу
|
|
| |
Grumbler
Зарегистрирован: 06.07.02
Сообщения: 117
|
|
Добавлено: 20/02/04 в 04:00
|
|
Не только медленно, но еще можно получить по башке за хакерскую деятельность(сканирование портов)
|
|
K началу
|
|
| |
begemot
Зарегистрирован: 25.12.03
Сообщения: 172
|
|
Добавлено: 20/02/04 в 15:28
|
|
| Цитата: |
неа
не подходит, медленно сильно
|
практически это делается так: обработка не по пришествию хита и не программой его обрабатывающей, а другой программой, параллельно проверяющей базу накопившихся IP. Работает быстро и без задержек. Затраты ресурсов машины на сканирование порта малы
| Цитата: |
но еще можно получить по башке за хакерскую деятельность(сканирование портов)
|
по-моему человеческое (без флуда) сканирование портов даавно не считается хакерской деятельностью, другое дело если вы попытаетесь воспользоваться сервисами порта 
|
|
K началу
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
Внимание! В связи с устареванием топика эта страница была взята из кэша.
|
