GoldenLine
Zaloguj się

konto usunięte

Temat: Zabezpieczenie formularza przed proxy

Witam,

wiem, że to może być trudne i może nawet niewykonalne, ale mam pytanko: jak zabezpieczyć formularz przed wypełnianiem go przez osoby wchodzące na stronę przez proxy?

Chodzi mi w tym przypadku również (a nawet przede wszystkim, bo z gorszymi nie ma problemu) o wykrywanie proxy elite. Z góry dzięki za wszelkie odpowiedzi :)
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie formularza przed proxy

Robert Z.:
Witam,

wiem, że to może być trudne i może nawet niewykonalne, ale mam pytanko: jak zabezpieczyć formularz przed wypełnianiem go przez osoby wchodzące na stronę przez proxy?

Chodzi mi w tym przypadku również (a nawet przede wszystkim, bo z gorszymi nie ma problemu) o wykrywanie proxy elite. Z góry dzięki za wszelkie odpowiedzi :)

Zbuduj warunek w oparciu o $_SERVER['HTTP_X_FORWARDED_FOR'].
Powinno zadziałać.
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie formularza przed proxy

Ok, dzięki, sprawdzę :)
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Zabezpieczenie formularza przed proxy

Zdaje się że elite proxy polega właśnie na tym, że nie dodaje żadnych nagłowków informujacych o tym, że połaczenie idzie przez proxy, więc pomysł z X-Forwarded-For: raczej nie zadziała... Swoją drogą, częsciej spotykałem się z dodawaniem przez proxy nagłowka "Via:" niż "X-Forwarded-For:", więc najlepiej sprawdzac obydwa...
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie formularza przed proxy

No właśnie, na takich faktycznie elite proxy to nie działa (są jeszcze elite proxy, które aż tak "elite" nie są ;)). Może jest jeszcze jakiś inny sposób?
Link do wypowiedziLink
Wojciech K.

Wojciech K. realizator pomysłów
własnych

Temat: Zabezpieczenie formularza przed proxy

Robert Z.:
wiem, że to może być trudne i może nawet niewykonalne, ale mam
pytanko: jak zabezpieczyć formularz przed wypełnianiem go przez
osoby wchodzące na stronę przez proxy?

sprawdź, czy istnieje któryś nagłówek:
FORWARDED FORWARDED_FOR FORWARDED_FOR_IP
HTTP_FORWARDED HTTP_FORWARDED_FOR HTTP_FORWARDED_FOR_IP
X_FORWARDED X_FORWARDED_FOR HTTP_X_FORWARDED HTTP_X_FORWARDED_FOR
CLIENT_IP HTTP_CLIENT_IP
VIA HTTP_VIA
HTTP_PROXY_CONNECTION

potem możesz sprawdzić, czy dane IP klienta (1.2.3.4) znajduje się na liście "otwartych proxy" - sprawdzasz to korzystając z serwisu SORBS w sposób podobny, w jaki sprawdza się revDNS
np. analizując wynik funkcji gethostbyname("4.3.2.1.http.dnsbl.sorbs.net")

możesz też sprawdzić, czy na IP klienta otwarte są typowe porty proxy (np. 8080).

oczywiście na samym początku sprawdzania dobrze jest zajrzeć do jakiejś ręcznie stworzonej listy IP najbardziej znanych "elite-proxy".Wojciech K. edytował(a) ten post dnia 05.11.08 o godzinie 15:36
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Zabezpieczenie przed zgrywa...




Wyślij zaproszenie do
Anuluj