Temat: Zabezpieczenie formularza przed proxy
Robert Z.:
wiem, że to może być trudne i może nawet niewykonalne, ale mam
pytanko: jak zabezpieczyć formularz przed wypełnianiem go przez
osoby wchodzące na stronę przez proxy?
sprawdź, czy istnieje któryś nagłówek:
FORWARDED FORWARDED_FOR FORWARDED_FOR_IP
HTTP_FORWARDED HTTP_FORWARDED_FOR HTTP_FORWARDED_FOR_IP
X_FORWARDED X_FORWARDED_FOR HTTP_X_FORWARDED HTTP_X_FORWARDED_FOR
CLIENT_IP HTTP_CLIENT_IP
VIA HTTP_VIA
HTTP_PROXY_CONNECTION
potem możesz sprawdzić, czy dane IP klienta (1.2.3.4) znajduje się na liście "otwartych proxy" - sprawdzasz to korzystając z serwisu SORBS w sposób podobny, w jaki sprawdza się revDNS
np. analizując wynik funkcji gethostbyname("4.3.2.1.http.dnsbl.sorbs.net")
możesz też sprawdzić, czy na IP klienta otwarte są typowe porty proxy (np. 8080).
oczywiście na samym początku sprawdzania dobrze jest zajrzeć do jakiejś ręcznie stworzonej listy IP najbardziej znanych "elite-proxy".
Wojciech K. edytował(a) ten post dnia 05.11.08 o godzinie 15:36