匿名プロクシは、止められないのか・・。 [sc](★0)
-
- 1
- あ
- 2001/07/14(土) 13:38
-
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?
下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。
HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR
-
- 84
- 2001/10/14 22:34
-
ttp://www.ansi.co.jp/tech/cgi/security/
>より安全なCGIプログラムを作成するための手引き
こんな誰にでもポートスキャンを許すようなCGIを公開している人間が
セキュリティを語るなんて、JAPUってホントに笑わせてくれるね。
某鯖でポート番号1からポートスキャンしてみたら
すっごく時間かかったけどちゃんとできたよ。
今後も使わせてもらうね>JAPU
-
- 85
- 2001/10/14 22:37
-
あと ANSI CGI Program Security Advisoriesに自分のCGIも追加しといてね。>JAPUちゃん
-
- 86
- 2001/10/14 23:00
-
お前森●だろ! w
-
- 87
- 2001/10/14 23:22
-
>>86 居たなぁそんなのも(w
-
- 88
- 2001/10/15 01:13
-
良く覚えてるな (笑
-
- 90
- ハッカー・ジャパソ
- 2001/10/16 12:27
-
ポートスキャンCGIなら「大人のCGIスクリプト」に載ってます!!!
他にもtelnetを使った生IP抜き、コマンドCGIなど、
超UGなスクリプトが盛りだくさん!!!周りの厨房に差をつけちゃおう!!!
売り切れ店続出!!!お早めにお買い求め下さいっ!!!
-
- 91
- 2001/10/17 23:40
-
ポートスキャンCGIなんか、Soket理解してたら「大人の・・・」なんか
使わんでも書けるだろ。
-
- 92
- 2001/10/20 00:09
-
>>84
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。
ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。
-
- 93
- 2001/10/20 01:30
-
>>92
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ(藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。
-
- 94
- 2001/10/20 01:45
-
(´-`).。oO(じゃ nmapもアングラツールなのか・・・・セキュリティースキャンも駄目だな・てレベル低ぅ・・)
-
- 95
- 2001/10/20 01:48
-
そういえば何年か前に他大学の鯖をポートスキャンしてた大学生が停学処分になってたな。
-
- 96
- 2001/10/20 01:52
-
>>93
お話になりませんな。
-
- 97
- 2001/10/20 01:56
-
(´-`).。oO(ITオヤジってこんな感じだよね、何を使ったかより何の為に使ったかの方が倫理上問題なんだけどね。。)
-
- 98
- 2001/10/20 02:13
-
>ポートスキャンってのは、セキュリティツールですよね
これは非常に珍しい認識だ。
-
- 99
- ちたん(ぴーたーぱそしょうこうぐん
- 2001/10/20 05:57
-
ポートスキャンするとなにがわかるの?
-
- 100
- 2001/10/20 06:41
-
open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?
-
- 101
- ミイラ捕りがミイラに
- 2001/10/20 12:15
-
>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。
-
- 102
- ちたん(ぴーたーぱそしょうこうぐん
- 2001/10/20 14:34
-
串探すのにシンドローム使ってるようじゃ
まだまだ甘いの?
-
- 103
- 2001/10/20 14:58
-
上げるな
-
- 104
- 2001/10/21 03:07
-
逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか
DNS サーバに query 投げたらすぐわかるよな……
-
- 105
- 2001/10/21 11:34
-
それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。
-
- 106
- JAPU
- 2001/10/21 16:29
-
えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。
deleted | count
---------+-------
f | 143
t | 1528
Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。
# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。
----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。
----
>>105
威力業務妨害??
-
- 107
- 2001/10/24 02:35
-
うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?
-
- 108
- 2001/10/30 10:01
-
よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。
-
- 109
- 108
- 2001/10/30 10:02
-
うわ!!!!!!すんません、
サゲ
-
- 110
- 2001/10/31 14:01
-
匿名串を使って、アフォなCGI探してる奴がいるそうな。
.jpなんていう串もあって鬱だ。
http://www.incidents.org/diary/october01/102901.php#5
-
- 111
- 2001/12/31 14:23
-
匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの?
-
- 112
- 2001/12/31 15:33
-
ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。
-
- 113
- 2001/12/31 16:55
-
>>111
age荒らしは氏ね。
-
- 114
- 2002/01/01 12:15
-
>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ
-
- 115
- 2002/01/01 22:25
-
>>111に関連して
このスクリプトがどう仕組みなのかはシランが、
かなり厳しくはじいているようだね。
-
- 116
- 2002/01/02 03:56
-
>>114
透過Proxyは判断できる場合もあるはずだぞ
透過Proxyのケーブルの利用者がよく批判要望に苦情を書いてる
-
- 117
- 2002/01/03 02:53
-
>>112
得体の知れ無い奴は弾くって事じゃないの?
-
- 118
- 侵入
- 2002/01/04 13:53
-
IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール
個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能
※ Windows 2000
Windows XP
Unix サーバ
への 侵入テスト済み
http://www.nurs.or.jp/~go5628/joyful/img/133.zip
とあるが、どうだろう
-
- 119
- age
- 2002/01/19 03:36
-
あげあらし
-
- 120
- 2002/01/19 04:24
-
診断君のProxy検出の精度はどんなもんでしょう?ttp://taruo.net/e/
-
- 121
- 2002/01/19 05:26
-
ソース読みなよ、配布されてる。
-
- 122
- 120
- 2002/01/19 18:27
-
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
-
- 123
- 2002/01/19 21:51
-
CGI PROXYについて情報ありませんか?
-
- 124
- 2002/01/20 21:42
-
____
Ю)__)
|´ー`| (´∀`;)....ヤッターカミガアターヨ
~~~~~
____
Ю)__)
|終了|
|´ー`| ....(;´Д`)イヤァァァァッ
~~~~~
-
- 125
- 山崎渉
- 2003/01/15 13:55
-
(^^)
-
- 126
- b> ◆/Jde3d09Jo
- 2003/01/31 21:03
-
JAVAで生IPを記録する掲示板をテスト中です。
http://you.cup.com/sb5134/original/minbbs.cgi
意見などどうぞ。
-
- 127
- b> ◆/Jde3d09Jo
- 2003/01/31 21:21
-
悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m
-
- 128
- b> ◆R94.Q7NQYw
- 2003/01/31 22:15
-
ごめんなさい。ここはまだ8桁トリップなのか確認。
-
- 129
- b> ◆MINRUio/.g
- 2003/02/02 15:55
-
10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。
-
- 130
- nobodyさん
- 2003/02/03 22:54
-
2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。
完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉
-
- 131
- nobodyさん
- 2003/02/04 06:24
-
>事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?
-
- 132
- nobodyさん
- 2003/02/04 13:57
-
かれこれ1年半前…
-
- 133
- Name_Not_Found
- 2003/02/04 14:01
-
ん?
http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w
>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?
このページを共有する
おすすめワード