dan kan je eeuwen bezig zijn met ip's te bannen ...
Dit is al van 1 site maak je borst maar nat , ga alvast hamsteren want voor de eerste paar weken heb jij wat te doen !
Choose one of 3,353 working proxies:
(Out of 43,856 total proxy servers)
Er zijn tegenwoordig meer dan honderduizend'en proxy's, Raad je dan dit aan : http://www.ip2location.com/. Zijn aleen huisip's als het goed is !
Wat ik je aanraad is dit in php dan ! :
<?php
if (
$_SERVER['HTTP_X_FORWARDED_FOR'] &&
$_SERVER['HTTP_X_FORWARDED'] &&
$_SERVER['HTTP_FORWARDED_FOR'] &&
$_SERVER['HTTP_VIA'] &&
in_array($_SERVER['REMOTE_PORT'],
array(
8000,
8080,
6588,
3128,
554,
553,
80
))
&& @fsockopen($_SERVER['REMOTE_ADDR'], 80, $errno, $errstr,30))
{
echo "proxy is not allowed";
}
else
{
het aameld gebeuren
}
?>Graag een reactie onderbouwd met een reden waarom dit volgens jou niet werkt ?
Omdat na de else jou code moet komen, het is slechts een voorbeeld niemand heeft vermeld dat het kant en klaar is toch?
Scarface je code zou om de volgende redenen niet werken:
- In je if statement impliceer dat de $_SERVER variabelen allemaal moeten ingevuld zijn en geset zijn terwijl dit vaak niet het geval is. (ook met proxies niet)
- Je probeert een verbinding te leggen met poort 80. Stel nou dat die persoon een apache server op zijn PC heeft draaien en een poort 80 naar zijn pc heeft geforward dan returned dit true. (Ik heb dit zelf ook)
- REMOTE PORT werkt niet aangezien een proxy voor het grootste deel nooit een obvious poort gebruikt, maar ook gewoon een andere poort pakt. (Bezoek deze link meerdere keren en kijk telkens naar je remote port: https://proxify.eu/p/011010A10…0636869636b656e2e636f6d2f )
- IP2location geeft ook data terug van proxies. (Neem bijvoorbeeld 93.174.93.145 -> één van de HideMyAss IP's)
Even voor de algemene orde:
Proxies kun je niet tegengaan
Het heeft nog wel de nodige kinderfoutjes maar het blokeerd wel 70 procent van al de proxy's al ! , Voor de rest kan ip 2 location ook naar isp scannen.
Ts ik las in een ander topic dat je goed kon scripten dus wil ik dat wel eens zien , haal de broodnodige kinderfoutjes er maar eens uit. Het was slechts een voorbeeld !
En nee je zult niet alle proxy's tegen gaan natuurlijk blijven er een groot aantal over zoals vps servers enz enz , maarja je kan het altijd een beetje te proberen af te weren oefening baart kunst !
Citaat van scarfaceToon MeerDit is al van 1 site maak je borst maar nat , ga alvast hamsteren want voor de eerste paar weken heb jij wat te doen !
Choose one of 3,353 working proxies:
(Out of 43,856 total proxy servers)
Er zijn tegenwoordig meer dan honderduizend'en proxy's, Raad je dan dit aan : http://www.ip2location.com/. Zijn aleen huisip's als het goed is !
Wat ik je aanraad is dit in php dan ! :
PHPToon Meer<?php if ( $_SERVER['HTTP_X_FORWARDED_FOR'] && $_SERVER['HTTP_X_FORWARDED'] && $_SERVER['HTTP_FORWARDED_FOR'] && $_SERVER['HTTP_VIA'] && in_array($_SERVER['REMOTE_PORT'], array( 8000, 8080, 6588, 3128, 554, 553, 80 )) && @fsockopen($_SERVER['REMOTE_ADDR'], 80, $errno, $errstr,30)) { echo "proxy is not allowed"; } else { het aameld gebeuren } ?>
Graag een reactie onderbouwd met een reden waarom dit volgens jou niet werkt ?
Als iemand een adsl verbinding heb zoals kpn of t-mobile of andere telecom providers word je verbinding tegengehouden. Als je torrent of sopcast of tvuants ect. open hebt word je tegengehouden.
Als jou firewall jou alleen doorstuurt via een bepaalde poort word je tegengehouden.
reden genoeg.
ik had vroeger wel een script die door 80% van alle proxys kon kijken dus het echte ip kon achterhalen ik moet deze alleen wel even zoeken want hij staat in een oud project van mij.
Citaat van eeykIk had vroeger wel een script die door 80% van alle proxys kon kijken dus het echte ip kon achterhalen ik moet deze alleen wel even zoeken want hij staat in een oud project van mij.
Ronduit: Bullshit.
Als een persoon via een proxy zit zal zijn IP vervangen worden door de server waarmee deze persoon is geconnect. Hier via kun je niet het IP achterhalen dat erachter zit tenzij jij toegang hebt tot die proxy server en de logs uit kunt lezen.
Misschien dat je dacht dat het het echte IP was, maar schijn bedriegt. Probeer maar eens een tiental websites van http://www.proxy.org ga dan eerst even naar myip.nl en even kijken of de proxy wel werkt zoals het hoort (soms heb je van die kak proxy's er tussen zitten, die geen proxies zijn).
Veel mensen denken dat HTTP_X_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED_FOR en HTTP_VIA altijd het echte ip mee geeft. Dit is verre van waar. Deze headers vallen makkelijk te spoofen en worden bij de meeste proxy's niet eens mee gegeven.
Je kunt mogelijk alleen de meest slechtste proxies blokkeren, maar deze verdwijnen de laatste tijd als sneeuw voor de zon. Je zult om proxies te blokkeren alle IPs moeten blokkeren die proxies zijn naar jouw mening.
Bijvoorbeeld deze website: http://www.ip-adress.com/Proxy_Checker/
Deze richt zich op Proxies maar kan nog niet eens het IP van HideMyAss zien als Proxy.
Paar dingen:
- Je kunt proxies niet blokkeren via een script (tenzij het echt de meest slechte proxies zijn en als je de IPs handmatig invult)
- Je kunt het IP achter een proxy niet ophalen. (tenzij, zoals eerder gezegd, de proxy ronduit kak is en dus het eigen IP mee stuurt in de headers of wanneer jij fysiek toegang hebt tot de proxy waar de gebruiker gebruik van maakt)
jopitan volgens mij @ je de verkeerde. je kunt geen proxy blokkeren maar wat ik zeg over p2p is wel echt.
Citaat van eeykjopitan volgens mij @ je de verkeerde. je kunt geen proxy blokkeren maar wat ik zeg over p2p is wel echt.
Ik heb het ook over het laatste stukje van je over 80% van de proxies waar je zogenaamd het echte IP (van de gebruiker) kan achterhalen.
Maar verklaar je nader waarom je tegen zou gehouden worden als je Utorrent of iets dergelijks zou open hebben?
Citaat van crimzOne2xs is heel goed beveiligd tegen prox's
Die heeft gewoon de regel dat als je bij een vriend inlogt die ookal een one2xs account heeft, dan moet je dat eerst melden. Dus ze loggen gewoon welke accounts op een bepaald ip zijn geconnect.
Dus wat bij One2xs is, is dat je ook wanneer je inlogt en acties uitvoert dus wordt bekeken met wat voor IP je dat doet. Wat dus vaak het geval is bij veel websites, is dat alleen bij de registratie wordt gekeken of er al eentje bestaat, maar One2xs gaat net een stapje verder.
Crimz doe eens sopcast of tvants downloaden en doe het dan eens openen? of via kpn of een andere telecom provider.
Veel succes, meerdere accounts blocken zal je nooit lukken. In België krijgen ze zelf om de x-aantal dagen een nieuw ip, en als ze hun router resetten...
Citaat van Ferhat.RemoryVeel succes, meerdere accounts blocken zal je nooit lukken. In België krijgen ze zelf om de x-aantal dagen een nieuw ip, en als ze hun router resetten...
Hier in Nederland is het een kwestie van je router uitzetten de hele nacht en dan als je het weer nodig hebt zet je het weer aan en heb je een nieuw ip.
Dus het heeft echt geen zin om ip's te gaan blokken, zeker dat de ipv6 eraan komt.
Heb je nog geen account? Registreer je nu en word deel van onze community!
