Добавлено: 28/08/04 в 17:25

Как узнать порт прокси на пхп ? и возможно ли это в принципи ?
Задача такова: к нам зашел серфер под прокси, как узнать его порт ?

$_SERVER["REMOTE_PORT"] это по-моему не то, тк выдает он что-то типа 3978.

Добавлено: 28/08/04 в 18:38

В принципе возможно, если прокся открытая снаружи.
просканить возможный набор портов - какой откликнется тот и правильный, а то что тебе REMOTE_PORT говорит так это его конец трубы по которой он к твоему веб серваку цепляется. написано же в доке: 'REMOTE_PORT' The port being used on the user's machine to communicate with the web server.

Добавлено: 28/08/04 в 20:01

4ob:

Что б тебе ни написали - в общем случае это невозможно. Во-первых, IP, на котором прокси слушает, может вовсе не совпадать с тем, с которого он производит коннекцию. Сканирование - это вообще плохая мысль. Оставя в стороне вопрос того, что скажет о твоем сайте человек, который зашел без всяких прокси и у которого заголосил "нас сканируют!" файрволл, скажу только, что это много ресурсов сожрет и некоторое время потребует - время, в течение которого твоя страница будет "висеть" неоткрытая.

Вопрос только - нафига? Если тебе нужно сам факт наличия проски определить, ищи в HTTP-заголовке клиентского запроса X-Forwarded-For: - вот его прокси (как правило!) добавляют. Хотя могут и не добавить - но это означает, что это прокси, специально настроенный для того, чтобы не ясно было, что это - прокси :)

Добавлено: 29/08/04 в 02:21

4ob: на PHP практически невозможно

Добавлено: 29/08/04 в 12:46

да, насчёт сканирования портов идея бредовая совсем.
Если у юзера файерволл запищит это одно, а когда к хостеру обуза придёт от другого хостера на сканирование портов - это совсем другое ;)

Добавлено: 29/08/04 в 20:06

Факт-то захода, да я определяю по заголовкам. С этим проблемм нет.
Мне хочется знать порт, для того чтобы потом через эти прокси работать.
А соответственно без порта, имея только айпишник, мне прокси бесполезен.

2Dr.Syshalt: нада >oL

2 begemot: не возможно на пхп ? хорошо, а на чем тогда можно из скриптовых языков ?

мысль сканить порты заведомо отпадает, это не выход.
может есть какой-то стандартный инрефейс работы с прокси ? может к нему как-нить сконнектиться и в полученных данных будет порт светиться ?

какие идеи по поводу других языков ?

Добавлено: 29/08/04 в 21:08

Ответ отрицательный на все сразу вопросы :) Тут языки ни при чем, никакого стандартного интерфейса нет, короче - нет, и все :) Нету никакой принципиальной возможности. Точка.

Если тебе нужен список открытых проксей, есть гораздо более легкие способы их раздобыть.

Добавлено: 29/08/04 в 21:44

Dr.Syshalt: ты это своему провайдеру (хостеру) объяснять будешь, когда он тебя отключит.

Добавлено: 29/08/04 в 22:02

Если тебе известны случаи, когда хостер отключал клиента за сканирование - случаи в студию, пожалуйста. Не будем голословны

Добавлено: 29/08/04 в 22:03

народ, я вот тут читаю все что вы понаписали и хуею. Я как бы сразу понял что парню надо, что он хочет вычислять не просто факт наличия прокси а зная что к нему пришли с проксика получить помимо IP еще и порт чтобы потом самому спользовать.

Dr.Syshalt: Вот ты говоришь есть другие способы их раздобыть. Да есть, но если человек пошел по пути определения порта то скорее всего его эти способы не устраивают.

begemot: Что значит невозможно на PHP ? Просканить порты на PHP невозможно? Почитай раздел про сокеты в доке. все там можно, и очень даже просто. Другой вопрос насколько рационально это делать на PHP.

Я бы пошел по такому пути. PHP скрипт собирает IP адреса проксей, а другой скриптик, не на PHP или на PHp запущенном в консольном режиме, сканит этот список. "Налету" определеять порт конечно безумие, но сделать это потом тебе никто не мешает.

И вообще, как вы думаете откуда берутся все эти списки открытых проксей? Да, именно! Народ сканит. причем сканит очень быстро. И тулзовины есть специально для этого заточенные. Очень глупо отбрасывать вариант перебора портов уже известного айпишника. Там заведомо админ опездол потому что оставил проксю открытой и хрен он обратит внимание на твой скан.

Jark: У человека есть IP и заведомо известно что это прокси, а не виндовая тачка с файрволом который орет ему попаным окном. Известно что проксики обычно висят на портах 80, 8080, 3128. И за попытку коннекта на три порта кто-то будет писать абуз? не смеши людей. Ты же не с 1 до 65535 порты перебираешь. а всего 3. И по такому поводу абузу пишут только паранойики, которых всерьез никто не воспринимает. Ну сам подумай как бы ты отреагировал на месте хостинга на письмо типа "с твоего IP такого то числа во столько часов и мунут ко мне пытались ломануться на порт 80" Я не знаю как ты но я бы наебнул письмо и подумал "откуда только такие придурки берутся"

Есть либа для работы с проксями из PHP, ее надо просто поискать, но надо знать порт для того чтобы работать через проксю.

Топикстартер, если просто не хватает знаний или того что я рассказал стукни в асю - разложу все по полкам и поясню.

Добавлено: 30/08/04 в 02:51

TAiNT ради рейтинга готов на все

Добавлено: 30/08/04 в 02:59

1) большинство socks/http проксей висят на случайных портах и постоянно меняются, так что скан всех портов просто теряет смысл. Стационарные проки защищены паролями.
2) сканировать много портов на PHP будет только ненормальный

Добавлено: 30/08/04 в 03:45

В общем я так понял тривиального решения просто нет +)

Добавлено: 30/08/04 в 19:04

Stek: Так ты сканировал весь блок адресов класса С а тут разговор идет об одном конкретном IP, про который уже известно что это проксик, хотя и не факт что он открытый. Так что дорожка по любому скользкая

Добавлено: 30/08/04 в 23:56

Вопрос идет о нескольких десятках тысяч ip.
про которые известно что одни transparentные прокси, другие анонимные. Но никак не об одном.

Кроме скана ещё идеи есть ?

Добавлено: 31/08/04 в 11:55

2 TAiNT
мы в своё решали такую же задачу что и 4ob сканированием набора стандартных портов прокси на лету, с использованием C и thread-ов. Через 2-3 дня после начала тестов пришла обуза, и нас вежливо попросили это дело прекратить. Сервер в USA

PS то что я сказал - реальный факт, а не личные домыслы типа "по такому поводу абузу пишут только паранойики, которых всерьез никто не воспринимает"

Добавлено: 31/08/04 в 12:10

[не уверен - лучше промолчу ]

Добавлено: 01/09/04 в 05:47

TAiNT, лементарно - Джарк дело пишет. Мы когда-то довольно успешно гасили таких умельцев И вообще на*уй эти прокси нужны честному человеку? ;) Дохнут они в большинстве своем по причине того что на 70% это троянские прокси - человек вырубил комп и адьё.
Это я так к слову.
TAiNT, Саааш, идё *ля пиво пить лучше в Пионэр