3

誰かが私のウェブサイトにアクセスする前にプロキシを完全に検出して、不正行為を防止したいと考えています。

Transparent、Anonymous、High Anonymous、Socks、Torなど、すべてのプロキシを実際に検出できるスクリプトはPHPにありますか?

私はコードを持っていますが、それがすべてのプロキシをフィルタリングするかどうかはわかりません:

$proxy_headers = array(
        'HTTP_VIA',
        'HTTP_X_FORWARDED_FOR',
        'HTTP_FORWARDED_FOR',
        'HTTP_X_FORWARDED',
        'HTTP_FORWARDED',
        'HTTP_CLIENT_IP',
        'HTTP_FORWARDED_FOR_IP',
        'VIA',
        'X_FORWARDED_FOR',
        'FORWARDED_FOR',
        'X_FORWARDED',
        'FORWARDED',
        'CLIENT_IP',
        'FORWARDED_FOR_IP',
        'HTTP_PROXY_CONNECTION'
    );
    foreach($proxy_headers as $x){
        if (isset($_SERVER[$x])) die("You are using a proxy!");
    }

私のウェブサイトに来るすべてのプロキシトラフィックを停止できる完全なソリューションを作成するのを手伝ってくれる人はいますか?

4

1 に答える 1

5

不正行為を防ぐために、誰かが私のWebサイトにアクセスする前に、プロキシを完全に検出したいと思います。

これはまったく意味がありません。プロキシには、完全に正当なユースケースがたくさんあります。また、悪意のあるプロキシユーザーは、これらのヘッダーや、プロキシを使用している可能性があることを示すその他の兆候を削除できます。

プロキシユーザーを検出するための唯一の本当に安全な方法は、存在するすべてのプロキシIPのリストを用意することです。

私はこれを中止し、より有用なセキュリティ対策の構築に時間を費やします。時間の経過とともに役立つ可能性のあるものの1つは、トラブルメーカーが使用する特定のIPまたはIP範囲を簡単にブロックする機能です。

于 2013-02-22T12:22:32.143 に答える