Forum
Portal (3.173) · Forum (1.022)
[PHP] Proxy Blocker
- Ersteller web2null
- Erstellt am
Das dürfte nur über eine Blacklist gehen. Dann kannst du einfach die IP des Users überprüfen und den Zugriff verweigern, wenn die IP auf der Blacklist steht.
Greetz
paddya
Je nachdem, ob der Proxy das ermöglicht.
Es gibt 3 Arten/Sicherheitsstufen von Proxys.
- Der Proxy gibt sich als solcher zu erkennen, und sendet Original-IP mit.
- Der Proxy gibt sich als solcher zu erkennen, schickt aber nur eine Random IP mit.
- Der Proxy schickt einen Header, als ob er ein normaler User wäre => nicht zu erkennen.
3. sendet nur normal "REMOTE_IP" wie jeder andere User auch.
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
Na weil der User-Agent nicht nur bei Proxys leer sein kann.
Auch Firewalls oder "Proxys" in Firmen (das alle Rechner über eine Verbindung online gehen, aber bestimmte Anfragen geblockt werden: illegale Seiten usw) entfernen gerne mal den User-Agent.
Auch Firewalls oder "Proxys" in Firmen (das alle Rechner über eine Verbindung online gehen, aber bestimmte Anfragen geblockt werden: illegale Seiten usw) entfernen gerne mal den User-Agent.
) auch möglich, dass die ein ähnliches Verhalten aufweisen
Es geht um ein "klickspiel" - da werden firmen denk ich mal nicht klicken - es muss doch ne möglichkeit geben user die versuchen Proxyklicks zu machen, auszusperren? Oder is es am besten ich mach ne schöne log und die muss ich dann halt alle paar tage durchsehen, und die user bannen/ermahnen ? Was meint ihr wie kann man das am besten lösen?
Sicher? Kann durchaus Leute geben, die während ihrer Pausen- oder Arbeitszeiten
evil da rumgeistern.Die Proxy-Listen sind leider immer unvollständig, und es gibt keine Möglichkeit, 100% sicher zu ermitteln, ob ein Proxy verwendet wurde.
Ich schlage dir vor:
- IPs, die zum Tor-Anonymizer gehören, findest du hier. Bei der Verwendung besteht die Gefahr, das du Leute (aus)sperrst, die deine Seite nie mit Tor betreten haben, aber für andere ihre Rechner für Tor bereitstellen.
- Guck dir auch den Host-Namen ("REMOTE_HOST") an. Manche verraten sich durch den Namen im Host wie proxy.blah.xy.
- Je nach Sicherheitsbedürfnis: im Auge behalten, zu welchen Ländern die IPs gehören (Eine Datenbank findest du unter GeoIP Database, Achtung: auch hier gilt, keine 100%-Trefferquote).
- Natürlich wie schon vorgeschlagen, die Header auswerten
Wenn dein Skript "Alarm" schlägt: nicht direkt jemand verdächtigen oder gar verklagen, sondern erst beobachten, um Erfahrungswerte zu sammeln.
Man kann Maßnahmen durchführen wie:
- Bei Auslösung (z.B. weil "proxy" im Hostnamen) den User auf manuelle Auszahlungen setzen.
- Wenn dir wegen spezieller IPs Ärger oder Verluste drohen (weil Sponsor zu streng etc), musst du den User dann wohl oder übel für diesen Unterbereich sperren. (Dabei bitte dem Benutzer keine Fakerei unterstellen, sondern dich auf AGB berufen das du Teilnahmen aus technischen (oder gar beliebigen) Gründen ausschließen kannst)
Damit bin ich immer gut gefahren.
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
damit würde er unsere ganze Uni aussperren, alle Rechnerpools und Notebooks.
Dann sieht man es doch an proxy.uni-blablub.xy, oder? Spätestens bei der manuellen Drübersicht kann man es wieder in der Whitelist nehmen.
Hab ja extra gesagt, das man mit "Treffern" vorsichtig umgehen soll
Und wenn es wirklich Ärger geben sollte, weil der Sponsor nur pro IP vergütet und 8 Studenten auf die Idee kommen, aus der Uni zu klicken, würde es eh auf Einschränkungen hinauslaufen, trotz Whitelist. Ich kenne leider nicht die Details; da müsste der Threadstarter genaueres sagen.
Hab ja extra gesagt, das man mit "Treffern" vorsichtig umgehen soll
Und wenn es wirklich Ärger geben sollte, weil der Sponsor nur pro IP vergütet und 8 Studenten auf die Idee kommen, aus der Uni zu klicken, würde es eh auf Einschränkungen hinauslaufen, trotz Whitelist. Ich kenne leider nicht die Details; da müsste der Threadstarter genaueres sagen.
Zuletzt bearbeitet: