Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: как онлайн сервисы определяют...
Покинул форум
Сообщений всего: 924
Дата рег-ции: Апр. 2011
Помог: 22 раз(а)
как онлайн сервисы определяют используете вы прокси или нет (прокси анонимный)
пример сервисы http://2ip[dot]ru/
41.190.16.17:8080 - анонимный прокси
ведь анонимные прокси сервера показывают свой ip конечному серверу. получается как они узнают об использовании прокси.
единственое что приходит на ум у таких онлайн сервисов база прокси серверов с которой они сверяются при каждом обращении на эту страничку. или же возможно с помощью каких либо функций отправить обратный запрос на прокси и получить ответ? ведь на прокси хранится как минимум ip пользователя который запросил эту страницу(обычно в сессиях).
т.е типо такого
клиент->прокси(создаем сессию)->конечный сервер(сессия с прокси);
конечный сервер->прокси (тебе ли нужна моя страница или кому нибудь еще, да нужна одному клиенту) -> конечный сервер - помойму так не возможно отследить с помощью php или curl (или я не прав?)
2)такой интерестный ресурс как http://hideme[dot]ru/proxy-checker/ - есть прокси чекер , он определяет анонимность прокси, кроме этого он определяет степень анонимности,низкий - средний-высокий. как это понять степень анонимности? ведь по сути если прокси анонимен он выдает свой ip конечному серверу .
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Прокся еще и свои спецефические заголовки отдает, правда не всегда.
Кроме того ничего не стоит проверить ip на "зеркальность".
Я конечный сервис и хочу узнать кто ко мне пришел.
Отправляю запрос курлом на тот ip который был у "клиента", представляясь неким клиентом.
А запрашиваю я у него как у прокси какую-нибудь свою проверочную страницу.
Если ответ получен - значит "клиент" это пришел через проксю.
Я очень мало читал за эти штуки, к тому же давно.
Погуглите заголовки прокси.
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Прокси-сервер может передавать ip-адрес клиента, он это делает, как правило, через $_SERVER['HTTP_X_FORWARDED_FOR'] - но возможны и другие варианты. Чтобы наверняка это проверить, достаточно сделать http-запрос через этот прокси на свой же собственный скрипт и поискать в этом скрипте собственный внешний ip-адрес в глобальных массивах - $_SERVER/$_POST/$_GET
Помимо этого, существует такая характеристика, как TTL (Time To Live - время жизни пакета). Служит она в том числе и для определения петлей маршрутизации. Иными словами, при прохождении каждого сетевого устройства от 3-го уровня (про уровни прочтите модель OSI, здесь же достаточно сказать, что 3-й уровень - это маршрутизатор), этот параметр уменьшается на 1. Таким образом можно получить суммарное число маршрутизаторов. Получается картина - на сервер приходит некоторый запрос с ip-адреса X и TTL, равным A. Сервер делает хотя бы ping-запрос на ip-адрес X и получает ответ для пакета с некоторым TTL, равным Y. Так вот если X>Y то это значит, что в первом случае пакет, идя до сервера, уже прошел некоторую цепочку маршрутизаторов, а потому X - не настоящий адрес клиента, на основании чего можно делать заключение о том, что использован прокси.
Единственное - такой анализ происходит не на уровне http (так как это протокол высокого уровня), для этого специальным образом должен быть настроено ПО на конечном сервере. Ну и потом, существуют сейчас и возможности по неуменьшению TTL при прохождении пакета, но это из разряда экзотики (да и потом, даже в таком случае такие маршрутизаторы должны быть установлены но всему следованию пакета от клиента до X)
Ну и, разумеется, существуют открытые прокси-листы в свободном доступе. И если их парсят различные ресурсы (пауки, грабберы и т.п.) - то что мешает их парсить серверам, желающим защититься от прокси?
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.