匿名プロクシは、止められないのか・・。 [sc](★0)
-
- 1
- あ
- 2001/07/14(土) 13:38
-
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?
下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。
HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR
-
- 176
- 2003/09/26 19:55
-
>>175
ポートスキャンのやり方は検索してね。
.jp意外弾いてbbtecとかだけ許可すればいい
-
- 177
- 2004/01/08 10:46
-
ようするに>>1は荒らし対策に串規制したいんだろ?
荒らし対策全般として考えたほうがいいんじゃないのか?
俺の場合はサイトが荒れ始めたら鯖の電源切ってる。
物理的にアクセス不可也。
-
- 178
- 2004/03/06 03:38
-
>>1-177
おいおい、それよりおまいら!
スレ誕生から約2年半で、カキコがまだ177ってどうよ?
このスレ速度はすごいぞ
他の板なら数十回DAT落ちしてるぞ
-
- 180
- 2004/03/06 06:49
-
>>178-179
ここで一句
廃スレを
わざわざ揚げる
ウザイ香具師
-
- 181
- 2004/03/06 09:19
-
javaアプレットで得られるIPとブラウザから得られるIPが違うなら串さしてる
これでかなり弾けるんじゃない?
-
- 182
- 2004/03/06 12:51
-
荒らし対策なら、
プロクシを規制なんて不毛なことはやめて、
携帯からいつでも管理できるようにしてしまうのがまっとうかと。
-
- 183
- 2004/07/02 18:09
-
この絶妙なタイミングであげる俺は天才
-
- 184
- 2004/07/02 23:58
-
http://ryox1192.exblog.jp/
-
- 185
- 2004/07/03 00:03
-
ポートチェックとjp以外弾くのと変な環境変数吐くのを弾く
-
- 186
- 2004/07/03 02:53
-
いずれにせよ荒らすのは生身の人間
即時対処が最大策
-
- 187
- 2004/08/09 23:28
-
じゃああげとくか。
-
- 188
- 2004/08/19 22:22
-
っていうか、ちょっと前まで(今も?)ローソンチケットのサーバが
まんま匿名プロクシになってたんだけど、管理者腐ってるのかな?
-
- 189
- 2004/08/30 04:07
-
全部弾いて自分の世界を作る。これ最強。
素人にはお勧めできない。
-
- 190
- 2004/08/31 22:28
-
プロキシ収集&プロキシ制限クラス(PHP)つくりますた。
欲しいとかいう 甘えんぼ さんはおります??
-
- 192
- 2004/09/01 00:08
-
>>190
ウpキヴォンヌ
-
- 193
- 190
- 2004/09/01 21:20
-
みんな実装方法を抽象的に言う割りには、
まんまソースを出さないので、そろそろアクション起こそうかなと。
スクリプツ的には専門家ではないので、クソな記述だけど、しっかり
つかえます。
おれの書いたのを基点にいろいろ肉付けしてってくれや。
-
- 194
- 2004/09/01 23:00
-
>>193
いいからうpしる
-
- 195
- 2004/09/01 23:23
-
なんだネタか
-
- 196
- 190
- 2004/09/01 23:30
-
/* プロキシチェック ------------------------------------------------------------
Usage:
if($set_chk_proxy) func_chk_proxy($arg_host);
*/
function func_chk_proxy ($arg_host) {
include_once "proxy.php";
$obj = new proxy;
$obj->func_host_check($arg_host,array("","",""));
}
-
- 197
- 190
- 2004/09/01 23:33
-
proxy.php
<?php
class proxy {
/* Property --------------------------------------------------------- */
var $set_ary_url= array(
"某日本一有名なクシリストのURLアノニマス",
"某日本一有名なクシリストのURL漏れクシ"
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: 外部公開プロキシサーバからのアクセスは禁止されています。",
5 // "now" にすると Location で瞬時に飛ばす
);
-
- 198
- 190
- 2004/09/01 23:34
-
/* Get Proxy List --------------------------------------------------- */
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
-
- 199
- 190
- 2004/09/01 23:35
-
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
-
- 200
- 190
- 2004/09/01 23:35
-
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
-
- 201
- 190
- 2004/09/01 23:37
-
クラスの半分うpした。
>>196
が呼び出し用
200からまたさらに続くんだが、
続きは後日。
-
- 202
- 2004/09/01 23:44
-
>>201
ファイルうpした方が早いだろうがバカ
-
- 203
- 190
- 2004/09/01 23:47
-
よさげなうpろだ教えてくれ。探すのめんどい。
-
- 204
- 2004/09/02 00:29
-
>>203
http://up.isp.2ch.net/upload/c=03okari/index.cgi
-
- 205
- 2004/09/02 11:34
-
なんかわけわかんないことやってるけど、
他人の成果を横取りした方がラクでないかい。
function rbl_check($ipaddr, $rbl){
$s = join('.', array_reverse(explode('.', $ipaddr))).'.'.$rbl;
if(($r = gethostbyname($s)) == $s){
return FALSE;
} else{
return $r;
}
}
if(rbl_check($_SERVER['REMOTE_ADDR'], 'http.dnsbl.sorbs.net')){
Header('HTTP/1.0 403 Forbidden');
include('error_openproxy.html');
exit;
}
試してないがたぶんちゃんと動くだろ。
アクセス数が多いサイトならば gethostbyname() の結果を
どこかにキャッシュするよう修正すべし。
-
- 206
- 2004/09/03 00:26
-
ポートスキャンのやつも頼む
-
- 207
- 2004/09/05 00:05
-
止まってますか?
-
- 208
- 2004/10/19 13:12:00
-
掲示板にポートスキャン制限するソースを誰か書いてください。KENTのYYBBSに付けたいのです
-
- 209
- 2004/10/24 11:02:32
-
単純な芋ゲートウェイなんだけど、
CGI proxyとweb proxyどっちがいい?
-
- 210
- 2004/11/07 02:12:18
-
2chのBBQ(DSBLリスト?)をまねすればいいんじゃない?
-
- 212
- 201
- 2004/11/07 17:29:58
-
<?php
class proxy {
var $set_ary_url= array(
"http://..",
"http://.."
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: Deny! Proxy Connection",
5 // "now" にすると Location で瞬時に飛ばす
);
-
- 213
- 201
- 2004/11/07 17:30:27
-
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
-
- 214
- 201
- 2004/11/07 17:30:46
-
function func_host_check ($arg_host,$arg_ary_deny) {
$log_proxy= $this->log_proxy;
$set_ary_deny= $this->set_ary_deny;
$fp = @fopen($log_proxy,"r") or func_error("Can't Read List File.");
while ($value = fgets($fp)):
list($pxy_host, $pxy_port) = explode(":", $value);
$flag_url= ($arg_ary_deny[0]) ? $arg_ary_deny[0] : $set_ary_deny[0] ;
$flag_comment= ($arg_ary_deny[1]) ? $arg_ary_deny[1] : $set_ary_deny[1] ;
$flag_time= ($arg_ary_deny[2]) ? $arg_ary_deny[2] : $set_ary_deny[2] ;
if ($arg_host == $pxy_host):
if ($flag_time == "now"):
header("Location:$flag_url");
else:
return TRUE;
endif;
exit();
endif;
endwhile;
}
}
?>
-
- 215
- 201
- 2004/11/07 17:34:03
-
機能
串リスト収集
ホスト(引数)と串リストの照合。あれば True
作ったのはいいけど、串リストサイト知らないので。
誰か串リストサイト教えてください。
-
- 216
- 2004/11/07 17:43:38
-
phpのソースって滅茶苦茶読みづらいんだな……
-
- 217
- 201
- 2004/11/07 17:44:52
-
>>216
単に私のソースがヘナチョコなだけです。。
-
- 218
- 216
- 2004/11/07 17:52:40
-
そんなつもりで言った訳じゃないんだ…
正直スマンかった
-
- 220
- 2005/09/07(水) 15:15:35
-
思うんだけど生IP抜いても
ドメイン以外コロコロ変わるんでどうしようもないのでは?
-
- 221
- 2005/09/08(木) 10:32:22
-
あげっか
-
- 222
- 2005/09/09(金) 21:32:02
-
あげねば!
-
- 223
- 2005/09/10(土) 05:05:25
-
ちょっとためになったので俺もあげとくw
-
- 224
- 名無しさん@そうだ選挙に行こう
- 2005/09/11(日) 14:13:29
-
思いつきだけど、ホスト名がS25R方式
ttp://www.gabacho-net.jp/anti-spam/anti-spam-system.html
の一般規則にマッチする(逆引き失敗を除く)場合に許可する、ってのはどう?
-
- 225
- 2005/10/10(月) 06:20:05
-
>>205
その手のデータベース幾つか見ると良さそうですね。なんかたくさんリストアップしてある所あった。
t1.dnsbl.net.au
dnsbl.sorbs.net
l1.spews.dnsbl.sorbs.net
blackholes.easynet.nl
dynablock.easynet.nl
proxies.blackholes.easynet.nl
dnsbl.njabl.org
psbl.surriel.com
list.dsbl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
opm.blitzed.org
spam.wytnij.to
relays.ordb.org
all.rbl.kropka.net
dnsbl.rangers.eu.org
will-spam-for-food.eu.org
rbl.echelon.pl
bogons.dnsiplists.completewhois.com
hijacked.dnsiplists.completewhois.com
こんな全部チェックしてたら重たくなりそうだけど。
ところで確実にsorbsに登録されているアドレスって何かで分からないものでしょうか?
チェック用のスクリプトの動作確認をしてみたいのですが。
このページを共有する
おすすめワード