Блокирайте прокситата

Ако имате пълен контрол над сървъра ви имате 3 опций :

1) Намирате прокситата и ги блокирвате от firewall/mod_security level
2) Намирате прокситата и ги блокирвате чрез .htaccess
3) Засичате ги чрез ПХП и ги блокирвате чрез .htaccess

Откакто повечето хора използват споделен хостинг , номер 3 е най-сполучливият вариянт , освен ако не искате ръчно да баннвате по 600 айпита .

Затова , просто добавете едно просто кодче във вашите ПХП страници :


if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) || ($_SERVER['HTTP_USER_AGENT']=='') || ($_SERVER['HTTP_VIA']!='')){
die("Сайта е защитен от проксита.");
}


HTTP_X_FORWARDED_FOR:Когато прокси се свърже с вашият сайт , то изпраща айпито си освен ако не е някакво елитно , хората който не използват проксита нямат http_x_forwaded_for затова това е най-лесният начин да ги откриете .

HTTP_USER_AGENT: Този скрипт проверява дали потребителят е изпратил вече своят "Уеб Агент" . Повечето DDoSing програми нямат такава опция , за сметка на всички Уеб Браузери :) .

HTTP_VIA: HTTP_VIA изпраща какъв прокси сървър използва - squid/squidX.

Повечето DDoSing програми удрят http://сайта.com , не http://сайта.com/страница.php . Когато програмата се свърже със http://сайта.com , индекс файла се зарежда / индекс.пхп в повечето форуми .

Затова поставете кода в индекса на 1-ви ред .

Можете да преправите скрипта за да ползва и .htaccess така примерно :



$fp = fopen(".htaccess", "a"); /*добавя файла */
$write = fputs($fp, "deny from " .$_SERVER['REMOTE_ADDR'] . "\n");
fclose($fp);



Отворете файла за добавяне и напишете : "deny from xxx.xxx.xxx.xxx" , добавете нов ред , запишете и затворете .

Надявам се да работи и да ви е било полезно .

Поздрави: Стоянски




/ Трябва да сте регистриран за да напишете коментар /
От: eXpGam1ng
15:30 11-10-2009
При мен не работи пак си влизам с прокси
От: racer
9:51 08-01-2011
И при мене не става
1