facebook twitter hatena line google mixi email
★お気に入り追加


  • 1
  • 2001/07/14(土) 13:38
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?

下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。

HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR

ここまで見た
  • 195
  •  
  • 2004/09/01 23:23
なんだネタか

ここまで見た
  • 196
  • 190
  • 2004/09/01 23:30
/* プロキシチェック ------------------------------------------------------------
Usage:
if($set_chk_proxy) func_chk_proxy($arg_host);
*/
function func_chk_proxy ($arg_host) {
include_once "proxy.php";
$obj = new proxy;
$obj->func_host_check($arg_host,array("","",""));
}


ここまで見た
  • 197
  • 190
  • 2004/09/01 23:33
proxy.php

<?php

class proxy {

/* Property --------------------------------------------------------- */
var $set_ary_url= array(
"某日本一有名なクシリストのURLアノニマス",
"某日本一有名なクシリストのURL漏れクシ"
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: 外部公開プロキシサーバからのアクセスは禁止されています。",
5 // "now" にすると Location で瞬時に飛ばす
);



ここまで見た
  • 198
  • 190
  • 2004/09/01 23:34
/* Get Proxy List --------------------------------------------------- */
function func_get_proxy () {

$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;

$ary_proxy = array();
foreach ($set_ary_url as $url_value):

$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):


ここまで見た
  • 199
  • 190
  • 2004/09/01 23:35
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);

endforeach;


ここまで見た
  • 200
  • 190
  • 2004/09/01 23:35
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}


ここまで見た
  • 201
  • 190
  • 2004/09/01 23:37
クラスの半分うpした。

>>196
が呼び出し用

200からまたさらに続くんだが、
続きは後日。

ここまで見た
  • 202
  •  
  • 2004/09/01 23:44
>>201
ファイルうpした方が早いだろうがバカ

ここまで見た
  • 203
  • 190
  • 2004/09/01 23:47
よさげなうpろだ教えてくれ。探すのめんどい。

ここまで見た
ここまで見た
  • 205
  •  
  • 2004/09/02 11:34
なんかわけわかんないことやってるけど、
他人の成果を横取りした方がラクでないかい。

function rbl_check($ipaddr, $rbl){
$s = join('.', array_reverse(explode('.', $ipaddr))).'.'.$rbl;
if(($r = gethostbyname($s)) == $s){
return FALSE;
} else{
return $r;
}
}

if(rbl_check($_SERVER['REMOTE_ADDR'], 'http.dnsbl.sorbs.net')){
Header('HTTP/1.0 403 Forbidden');
include('error_openproxy.html');
exit;
}

試してないがたぶんちゃんと動くだろ。
アクセス数が多いサイトならば gethostbyname() の結果を
どこかにキャッシュするよう修正すべし。

ここまで見た
  • 206
  •  
  • 2004/09/03 00:26
ポートスキャンのやつも頼む

ここまで見た
  • 207
  •  
  • 2004/09/05 00:05
止まってますか?

ここまで見た
  • 208
  •  
  • 2004/10/19 13:12:00
掲示板にポートスキャン制限するソースを誰か書いてください。KENTのYYBBSに付けたいのです

ここまで見た
  • 209
  •  
  • 2004/10/24 11:02:32
単純な芋ゲートウェイなんだけど、
CGI proxyとweb proxyどっちがいい?

ここまで見た
  • 210
  •  
  • 2004/11/07 02:12:18
2chのBBQ(DSBLリスト?)をまねすればいいんじゃない?

ここまで見た
  • 211
  •  
  • 2004/11/07 02:20:36
間違えた。>>208>>209への回答ではなく、このスレの匿名プロキシを止める方法のこと。

ここまで見た
  • 212
  • 201
  • 2004/11/07 17:29:58
<?php
class proxy {
var $set_ary_url= array(
"http://..",
"http://.."
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: Deny! Proxy Connection",
5 // "now" にすると Location で瞬時に飛ばす
);


ここまで見た
  • 213
  • 201
  • 2004/11/07 17:30:27
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}


ここまで見た
  • 214
  • 201
  • 2004/11/07 17:30:46
function func_host_check ($arg_host,$arg_ary_deny) {
$log_proxy= $this->log_proxy;
$set_ary_deny= $this->set_ary_deny;
$fp = @fopen($log_proxy,"r") or func_error("Can't Read List File.");
while ($value = fgets($fp)):
list($pxy_host, $pxy_port) = explode(":", $value);
$flag_url= ($arg_ary_deny[0]) ? $arg_ary_deny[0] : $set_ary_deny[0] ;
$flag_comment= ($arg_ary_deny[1]) ? $arg_ary_deny[1] : $set_ary_deny[1] ;
$flag_time= ($arg_ary_deny[2]) ? $arg_ary_deny[2] : $set_ary_deny[2] ;
if ($arg_host == $pxy_host):
if ($flag_time == "now"):
header("Location:$flag_url");
else:
return TRUE;
endif;
exit();
endif;
endwhile;
}
}
?>


ここまで見た
  • 215
  • 201
  • 2004/11/07 17:34:03
機能
串リスト収集
ホスト(引数)と串リストの照合。あれば True

作ったのはいいけど、串リストサイト知らないので。
誰か串リストサイト教えてください。

ここまで見た
  • 216
  •  
  • 2004/11/07 17:43:38
phpのソースって滅茶苦茶読みづらいんだな……

ここまで見た
  • 217
  • 201
  • 2004/11/07 17:44:52
>>216
単に私のソースがヘナチョコなだけです。。

ここまで見た
  • 218
  • 216
  • 2004/11/07 17:52:40
そんなつもりで言った訳じゃないんだ…
正直スマンかった

ここまで見た
  • 219
  •  
  • 2004/11/07 18:01:47
>>215
>誰か串リストサイト教えてください。

>>205がオープンプロクシのリストを参照してアクセス拒否するサンプル。


ここまで見た
  • 220
  •  
  • 2005/09/07(水) 15:15:35
思うんだけど生IP抜いても
ドメイン以外コロコロ変わるんでどうしようもないのでは?

ここまで見た
  • 221
  •  
  • 2005/09/08(木) 10:32:22
あげっか

ここまで見た
  • 222
  •  
  • 2005/09/09(金) 21:32:02
あげねば!

ここまで見た
  • 223
  •  
  • 2005/09/10(土) 05:05:25
ちょっとためになったので俺もあげとくw

ここまで見た
思いつきだけど、ホスト名がS25R方式
ttp://www.gabacho-net.jp/anti-spam/anti-spam-system.html
の一般規則にマッチする(逆引き失敗を除く)場合に許可する、ってのはどう?

ここまで見た
  • 225
  •  
  • 2005/10/10(月) 06:20:05
>>205
その手のデータベース幾つか見ると良さそうですね。なんかたくさんリストアップしてある所あった。
t1.dnsbl.net.au
dnsbl.sorbs.net
l1.spews.dnsbl.sorbs.net
blackholes.easynet.nl
dynablock.easynet.nl
proxies.blackholes.easynet.nl
dnsbl.njabl.org
psbl.surriel.com
list.dsbl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
opm.blitzed.org
spam.wytnij.to
relays.ordb.org
all.rbl.kropka.net
dnsbl.rangers.eu.org
will-spam-for-food.eu.org
rbl.echelon.pl
bogons.dnsiplists.completewhois.com
hijacked.dnsiplists.completewhois.com

こんな全部チェックしてたら重たくなりそうだけど。

ところで確実にsorbsに登録されているアドレスって何かで分からないものでしょうか?
チェック用のスクリプトの動作確認をしてみたいのですが。

ここまで見た
  • 226
  •  
  • 2005/10/10(月) 11:52:08
済みません。自己解決。1個見つけました。動作確認。
これは便利だ。

ここまで見た
  • 227
  •  
  • 2006/01/19(木) 06:58:18
【荒らしお断り】 BBQを組み込んでる人【システム】
http://pc8.2ch.net/test/read.cgi/php/1137614836/

ここまで見た
  • 228
  •  
  • 2007/03/20(火) 20:14:45
悪徳業者を通報しようと思っているんだけど
プロクシ使えば「簡単には」IPとホスト名わかりませんか?
悪い事をするわけではないので必要なら調べられてもいいんだけど。

ここまで見た
  • 229
  •  
  • 2007/03/22(木) 18:41:09
>>225
別に重たくはならないだろ。
その程度重いってあんた今のネットは構築できませんぜ。

ここまで見た
  • 230
  •  
  • 2007/03/22(木) 22:09:24
このスレが立ってから5年8ヶ月が経過している。
凄いなオイ

ここまで見た
  • 231
  •  
  • 2007/03/27(火) 21:21:19
 

ここまで見た
  • 232
  •  
  • 2007/12/29(土) 02:59:03
http://bogusne.ws/article/75157042.html
「真の名、ネットで暴露された」大学非常勤講師が被害届

ここまで見た
  • 233
  • 名無し
  • 2008/03/30(日) 13:30:12
プロキシ自分で買うやつとかバカだろ?
公開プロキシ使えばいいのにわざわざ(ry

ここまで見た
  • 234
  •  
  • 2008/04/09(水) 21:36:20
anonymizer ? だったかを数年前に購入(利用)したことがあるぞ。

ここまで見た
  • 235
  •  
  • 2008/10/06(月) 22:53:26
>>34
 <IP信者>
IPの言うことを信じて、IPには逆らわない信仰心の強い人間。
IP教に入ってIP書を買おう!
IP神は唯一神でIP魔法でIP魔王を倒すためにIPの鎧を身に纏い舞おう「アイピー」を
倒せ!IPクエストはスリーが社会現象になった。

IP信者ってこんな感じ?(?_?

ここまで見た
てsつ

ここまで見た
  • 237
  •  
  • 2009/04/16(木) 16:47:42
普通のhtmlサイトに組み込むにはどうすれば良いんです?

トップディレクトリに.htaccessを使うんですか?
サーバーのトップディレクトリにBBQを入れたcgiをアップするとかですか?

皆さん、普通のサイトで弾くにはどうやって対処してます?

ここまで見た
  • 238
  •  
  • 2009/07/01(水) 11:38:00
普通のhtmlサイトは荒らされないんじゃないか?

ここまで見た
  • 239
  •  
  • 2010/12/12(日) 01:01:10
2010年初の書き込みか…

ここまで見た
  • 240
  •  
  • 2011/01/08(土) 01:43:45
プロキシサーバーの運営者に管理責任を法的に持たせればいいんでしょ
あとプロキシサーバーは国外からのリクエスト受け付けてはならない、と。

これで海外のIP全てはじけば多段プロキシもたどれるようになる

ここまで見た
  • 241
  •  
  • 2011/12/17(土) 20:46:54.11
htaccessで弾いても攻撃の数増やせばサービス不能まで重くはできるな
攻撃者が損得度外視で予算労力費やせば潰せないWebシステムはない

ここまで見た


  ∧_∧
  ( ・∀・)            人 ガッ
  (    つ―-‐-‐-‐-‐-‐○ <  >__Λ∩
  人 Y ノ.             V`Д´)/
  し(_)                  /  ←>>166


ここまで見た
  • 243
  •  
  • 2013/10/13(日) 13:56:22.74
公開されてるプロクシじゃなくて、例えば隣の家のIPに8080足したら、それて串さしたことになりますか?

ここまで見た
  • 244
  • 2014/03/01(土) 22:48:44.52
止められないのか・・

ここまで見た
  • 245
  •  
  • 2014/07/26(土) 11:22:43.59
★2ch勢いランキングサイトリスト★

◎ +ニュース板
・ 2NN
・ 2chTimes
◎ +ニュース板新着
・ 2NN新着
・ Headline BBY
◎ +ニュース板他
・ Desktop2ch
・ 記者別一覧
◎ 全板
・ 全板縦断勢いランキング
・ スレッドランキング総合ランキング
◎ 全板実況込み
・ 2勢
・ READ2CH
・ i-ikioi

※ 要サイト名検索

砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード