匿名プロクシは、止められないのか・・。
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?
下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。
HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR なんかわけわかんないことやってるけど、
他人の成果を横取りした方がラクでないかい。
function rbl_check($ipaddr, $rbl){
$s = join('.', array_reverse(explode('.', $ipaddr))).'.'.$rbl;
if(($r = gethostbyname($s)) == $s){
return FALSE;
} else{
return $r;
}
}
if(rbl_check($_SERVER['REMOTE_ADDR'], 'http.dnsbl.sorbs.net')){
Header('HTTP/1.0 403 Forbidden');
include('error_openproxy.html');
exit;
}
試してないがたぶんちゃんと動くだろ。
アクセス数が多いサイトならば gethostbyname() の結果を
どこかにキャッシュするよう修正すべし。 掲示板にポートスキャン制限するソースを誰か書いてください。KENTのYYBBSに付けたいのです 単純な芋ゲートウェイなんだけど、
CGI proxyとweb proxyどっちがいい? 2chのBBQ(DSBLリスト?)をまねすればいいんじゃない? 間違えた。>>208は>>209への回答ではなく、このスレの匿名プロキシを止める方法のこと。 <?php
class proxy {
var $set_ary_url= array(
"http://..",
"http://.."
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: Deny! Proxy Connection",
5 // "now" にすると Location で瞬時に飛ばす
);
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
function func_host_check ($arg_host,$arg_ary_deny) {
$log_proxy= $this->log_proxy;
$set_ary_deny= $this->set_ary_deny;
$fp = @fopen($log_proxy,"r") or func_error("Can't Read List File.");
while ($value = fgets($fp)):
list($pxy_host, $pxy_port) = explode(":", $value);
$flag_url= ($arg_ary_deny[0]) ? $arg_ary_deny[0] : $set_ary_deny[0] ;
$flag_comment= ($arg_ary_deny[1]) ? $arg_ary_deny[1] : $set_ary_deny[1] ;
$flag_time= ($arg_ary_deny[2]) ? $arg_ary_deny[2] : $set_ary_deny[2] ;
if ($arg_host == $pxy_host):
if ($flag_time == "now"):
header("Location:$flag_url");
else:
return TRUE;
endif;
exit();
endif;
endwhile;
}
}
?>
機能
串リスト収集
ホスト(引数)と串リストの照合。あれば True
作ったのはいいけど、串リストサイト知らないので。
誰か串リストサイト教えてください。 >>216
単に私のソースがヘナチョコなだけです。。 そんなつもりで言った訳じゃないんだ…
正直スマンかった >>215
>誰か串リストサイト教えてください。
>>205がオープンプロクシのリストを参照してアクセス拒否するサンプル。
思うんだけど生IP抜いても
ドメイン以外コロコロ変わるんでどうしようもないのでは? 思いつきだけど、ホスト名がS25R方式
ttp://www.gabacho-net.jp/anti-spam/anti-spam-system.html
の一般規則にマッチする(逆引き失敗を除く)場合に許可する、ってのはどう? >>205
その手のデータベース幾つか見ると良さそうですね。なんかたくさんリストアップしてある所あった。
t1.dnsbl.net.au
dnsbl.sorbs.net
l1.spews.dnsbl.sorbs.net
blackholes.easynet.nl
dynablock.easynet.nl
proxies.blackholes.easynet.nl
dnsbl.njabl.org
psbl.surriel.com
list.dsbl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
opm.blitzed.org
spam.wytnij.to
relays.ordb.org
all.rbl.kropka.net
dnsbl.rangers.eu.org
will-spam-for-food.eu.org
rbl.echelon.pl
bogons.dnsiplists.completewhois.com
hijacked.dnsiplists.completewhois.com
こんな全部チェックしてたら重たくなりそうだけど。
ところで確実にsorbsに登録されているアドレスって何かで分からないものでしょうか?
チェック用のスクリプトの動作確認をしてみたいのですが。 済みません。自己解決。1個見つけました。動作確認。
これは便利だ。 悪徳業者を通報しようと思っているんだけど
プロクシ使えば「簡単には」IPとホスト名わかりませんか?
悪い事をするわけではないので必要なら調べられてもいいんだけど。 >>225
別に重たくはならないだろ。
その程度重いってあんた今のネットは構築できませんぜ。 このスレが立ってから5年8ヶ月が経過している。
凄いなオイ プロキシ自分で買うやつとかバカだろ?
公開プロキシ使えばいいのにわざわざ(ry anonymizer ? だったかを数年前に購入(利用)したことがあるぞ。 >>34
<IP信者>
IPの言うことを信じて、IPには逆らわない信仰心の強い人間。
IP教に入ってIP書を買おう!
IP神は唯一神でIP魔法でIP魔王を倒すためにIPの鎧を身に纏い舞おう「アイピー」を
倒せ!IPクエストはスリーが社会現象になった。
IP信者ってこんな感じ?(?_? 普通のhtmlサイトに組み込むにはどうすれば良いんです?
トップディレクトリに.htaccessを使うんですか?
サーバーのトップディレクトリにBBQを入れたcgiをアップするとかですか?
皆さん、普通のサイトで弾くにはどうやって対処してます? プロキシサーバーの運営者に管理責任を法的に持たせればいいんでしょ
あとプロキシサーバーは国外からのリクエスト受け付けてはならない、と。
これで海外のIP全てはじけば多段プロキシもたどれるようになる htaccessで弾いても攻撃の数増やせばサービス不能まで重くはできるな
攻撃者が損得度外視で予算労力費やせば潰せないWebシステムはない
∧_∧
( ・∀・) 人 ガッ
( つ―-‐-‐-‐-‐-‐○ < >__Λ∩
人 Y ノ. V`Д´)/
し(_) / ←>>166
公開されてるプロクシじゃなくて、例えば隣の家のIPに8080足したら、それて串さしたことになりますか? ★2ch勢いランキングサイトリスト★
◎ +ニュース板
・ 2NN
・ 2chTimes
◎ +ニュース板新着
・ 2NN新着
・ Headline BBY
◎ +ニュース板他
・ Desktop2ch
・ 記者別一覧
◎ 全板
・ 全板縦断勢いランキング
・ スレッドランキング総合ランキング
◎ 全板実況込み
・ 2勢
・ READ2CH
・ i-ikioi
※ 要サイト名検索 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
F8AFCM01BC プログラミングを誰でも習得できる方法は、「前場アキドルのプログラミングマスター方法」というブログで見られるらしいよ。ネットで調べると見られるらしいです。
H5E4H ウクライナ国防省情報総局は11日までに、ロシアはあと1年は「現在のペースで」戦争を継続できるとの見方を示し、前線のウクライナ軍が火力で大きく劣勢に立たされている状況に警鐘を鳴らした。
国防省情報総局はSNSのテレグラムで「クレムリン(ロシア大統領府)指導部は欧米に制裁解除を迫るため、おそらく当面は戦争を凍結しようとするだろうが、その後は侵略を続けるとみられる」と指摘。「ロシアの経済力があればあと1年は現在のペースで戦争を継続できるだろう」と述べた。
この内容は情報総局のバディム・スキビツキー氏が英紙ガーディアンとのインタビューで語ったもので、同局が配信した。
スビツキー氏は「ウクライナの火砲1門に対し、ロシアは10〜15門を保有する」「従って、全ては欧米のパートナー国が今後どのような兵器を我々に供与するかにかかっている」と訴えた。
ただ、ロシアの現代的な兵器は数が尽きつつあるとの見方も示し、「ロシアのミサイル攻撃が大幅に減っていることに気付いた」と言及。ロシアが1970年代の古いソ連製ミサイル「Kh22」を使用していることにも触れ、高精度ミサイルが不足しつつあることを示すものだと指摘した。 
