phpBB.nl

Mogelijk ook een handig script voor anderen is Advanced Proxydetect, waarmee het mogelijk is proxies te weren van je website/ forum.
Ik gebruik het zelf ook op een aantal websites, waarbij ik merk dat ook de hoeveelheid spam etc... is afgenomen

Het toevoegen van het script aan je forum is eenvoudig;

- kopieer de directory /proxydetect naar de root van je webruimte zodat dit bijv. http://www.WEBNAAM.nl/proxydetect wordt.
- er vanuitgaande dat het forum staat in http://www.WEBNAAM.nl/forum pas je vervolgens van je php forum het volgende bestand aan:

/forum/includes/page_header.php

zoek (regel 1):

Code: Selecteer alles

<?php :

Voeg hieronder toe:

Code: Selecteer alles

include ("../proxydetect/proxydetect.php");

Dat is alles.

Vervolgens de proxy-lijsten opbouwen (haalt info van div. websites op internet) en klaar is kees (zie readme.html)

Het is ook mogelijk mensen aan een black- of whitelist toe te voegen. Dit hoeven dus geen proxie-IP's te zijn, je kunt ook willekeurige lastposten blokkeren.

Meer info: Advanced Proxydetect

Jan

Er is een volwaardig alternatief beschikbaar hiervoor, die ook in de phpBB moddatabase staat ( http://www.phpbb.com/phpBB/viewtopic.php?t=248252 )

Deze gaat uit van iets anders. Veel proxies werken niet vanaf poort 80, maar vanaf een andere poort, en in ieder geval die proxies worden al gefilterd. Daar kunnen dus ook onbekende proxies inzitten. Het is waar dat je hiermee de proxies op poort 80 niet hebt, en hij conbineert ook met het standaard adminstratiepaneel.

Het probleem met deze mod, is dat het heel erg afhankelijk is van externe bronnen, die wellicht niet meer beschikbaar zijn, en verre van compleet zijn. Als de externe server(s) traag zijn, wordt je site ook traag, zeker als er bijvoorbeeld 80x dezelfde server wordt aangeroepen.

Klopt niet helemaal Bee

Middels een lijst van websites worden proxy-IP's verzameld en opgeslagen in een bestand. Dit bestand wordt gebruikt om te checken.
Een gemiddelde check (snelheid is afhankelijk van de server) duurt ca.50mSec. en vervolgens wordt een cookie gebruikt dus is de vertraging nog slechts 1mSec.

Externe websites hebben dus geen invloed op de snelheid van dit script

Voor dit script maakt het verder niet uit welke poort wordt gebruikt.
Een weekje verzamelen van IP's levert mij ca. 14000 IP-adressen op van proxies. Verder wordt er ook nog gekeken naar de headers. Er blijven idd altijd proxies die niet worden herkend, maar de kans wordt wel kleiner

Ik wist overigens niet dat er een alternatief was...
Maar iedereen is vrij zelf zijn keuzes te maken :thumb:

Groeten,
Jan

Overigens heb je me wel op een idee gebracht Bee.
Het is nl. slechts 2 regels toevoegen om alles te blokken wat niet van poort 80 komt.

Code: Selecteer alles

if ($_SERVER['SERVER_PORT'] != 80) {
die ("You are probably behind a proxy etc.....");}

Een leuke aanvulling dus voor de volgende versie :thumb:

Groeten,
Jan

$_SERVER['SERVER_PORT'] is van de server

Je moet denk ik kijken naar REMOTE_ADDR maar weet niet zeker

En dan vergeet ik nog wat? Wat is er mis mee dat proxies je site bezoeken? Het wordt naar mijn mening pas link als ze gaan registreren.

paulus schreef:Je moet denk ik kijken naar REMOTE_ADDR maar weet niet zeker

Lijkt mij niet, dat remote je ip.

Dan neme je $_SERVER['REMOTE_PORT']

!

Code: Selecteer alles

$_SERVER['SERVER_PORT'] != 80

Dat is ie, zoals gezegd

V1.2 uit met de volgende aanpassingen, met o.a. het blocken van alles behalve poort 80 waarbij Bee me op het idee bracht

:

- Als de configuratie zo is ingesteld dat alle proxies worden geblokt, wordt alleen verkeer van poort 80 toegestaan.
(andere poorten worden over het algemeen alleen toegepast door proxies)
- Redirect bug bij opslaan configuratie na aanpassen van het wachtwoord is verholpen
- Functions.php herschreven, gebruik van cookies voor admin vereenvoudigt de controle over bestanden
- Geen array's meer voor de websites waarvan IP informatie wordt gehaald:
- Eenvoudige lijst websites en dus ook eenvoudiger te wijzigen/ websites toe te voegen;
- Geen batches meer voor het updaten maar 1 updateroutine;
- Vragen bevestiging bij updaten en verwijderen van IP lijsten
- Wachtwoord niet meer leesbaar bij het intypen in loginscherm
- Mailfunctie voor wachtwoord met emailadres in configuratie
- Logout in menu van admin pagina

Hier de link: http://www.lontronics.nl/forum/viewtopic.php?t=44

Groet,
Jan

@fast sjonny;

Even een algemeen vraagje. Hoeveel van de IP's van proxies die je hebt gevonden waren op port 80, waardoor jij ze wel kan onderscheppen en de MOD die bee aangaf niet?

De MOD van phpBB.com werkt stukken fijner en je hoeft niet alle IP's zelf uit te zoeken.

Hallo Prophecy,

Ik weet het niet exact, omdat het voor mijn proxyblocker niets uitmaakt welke poort eraan hangt, maar er naar het IP adres wordt gekeken. Maar inschattende, zitten er ca. 5000 - 8000 proxies bij die via poort 80 werken. De totale lijst die de eerste keer wordt opgebouwd is ca. 13000-14000 IP adressen lang.

Ik ben wel benieuwd naar de reden van je opmerking

De MOD van phpBB.com werkt stukken fijner en je hoeft niet alle IP's zelf uit te zoeken.

Waarom vind je dat?
Bij het script zit al een lijst met ca. 425 websites waar de proxy-info vandaan wordt gehaald. Dat opbouwen van de lijst met IP-adressen, die dus wordt gebruikt voor de controle, gebeurt met een druk op de knop en kan bijvoorbeeld een keer per week/ maand worden uitgevoerd om de lijst aan te vullen met de laatste nieuwe IP's.
Verder biedt het script dezelfde functionaliteit als de mod van phpbb.com en worden dus alle proxies die als proxie worden geidentificeerd op basis van hun header geblokkeerd.

Het voordeel van dit script is dus de lijst met IP's, waarin ook de high anonymous proxies voorkomen die niet middels een normaal proxiescript herkend kunnen worden

Het nadeel wat ik zie is dat het niet via het admin-scherm van phpbb gaat. Maar de reden hiervan is dat het ook geen specifieke phpbb mod is maar een algemeen script wat in principe voor elke website kan worden toegepast.

Groeten,
Jan.

bee schreef:En dan vergeet ik nog wat? Wat is er mis mee dat proxies je site bezoeken? Het wordt naar mijn mening pas link als ze gaan registreren.

Kunt u antwoord geven op deze vraag? Ik zie er namelijk het nut nog niet van in.

Hallo Bee,

In principe heb je gelijk met je opmerking, maarrrrr.....

Zowieso geldt de stelling dat mensen die gebruik maken van een proxy vaak iets te verbergen hebben. En ik weet het, dit is lang niet altijd het geval, aangezien het ook een proxy op het werk kan zijn, een proxy omdat je middels caching een performance-verbetering hebt enz...
Maar dit is denk ik niet het geval voor de proxies die middels lijsten op internet teruggevonden kunnen worden

. Deze proxies zijn vaak beretraag maar wel een prima manier om onherkenbaar te blijven.

Mocht je dus een forum hebben waar registratie niet verplicht wordt, mocht je een forum hebben waar registratie wel verplicht is, iemand geband is en vervolgens middels proxies toch probeert te registreren, heb je last van spammers die gebruik maken van proxies... nou ja, dan is dit dus een uitkomst.

De standaard proxie-blocker zoals de phpBB mod is dan ook niet voldoende. Hiermee blokkeer je transparante en anonieme proxies, maar de high-anonymous proxies, waarbij het IP adres van de gebruiker dus niet te achterhalen valt, maar aan de header ook niet is te zien dat het om een proxy gaat, die worden gewoon doorgelaten.
En daar is het opbouwen van een lijst van IP-adressen die op internet circuleren van proxies dus een leuke aanvulling

.

Het kan dus best zijn dat het voor jou geen nut heeft, ikzelf heb wel met een van bovengenoemde redenen te maken gehad, en daarvoor bleek dit een uitkomst.
Bovendien blijkt het verkeer in Gb voor de website ook iets af te nemen, terwijl er geen klachten zijn gekomen van leden (het gaat hier om een club met ca. 350 geregistreerde leden). Alles bij elkaar dus alleen maar pluspunten denk ik

Jan

Over het eerste argument ben ik het niet eens. De proxyserver die wordt gebruikt op mijn vaders werk (alleen hoofdkantoor) en de proxyserver van het bedrijf waar hij tijdelijk zit, zijn beiden opgenomen in de de lijsten van proxies die geblokkeerd mogen worden. Nu is het zo dat je op het werk andere dingen moet doen, maar wanneer er even geen werk is (of er wordt werk geregeld), wordt men daarmee van hun wellicht favoriete website afgesloten, en dat lijkt mij niet leuk

(Ik, als verveelde leerling op een Atheneum die ook wel eens niets te doen heeft en dan in de KWT een beetje gaat surfen in het computercentrum, vind het ook vervelend dat sommige nuttige sites de Casema School Proxyserver blokkeren)

Daarom kan je een IP op een white-list zetten

Even een mail naar de administrator en je hebt weer toegang.
En gelukkig komt dit incidenteel voor.
Jan.

Je moet het maar net weten he? De meeste mensen weten namelijk niet exact het IP.

Bee, ik denk dat je je eerst eens moet verdiepen in e.e.a. alvorens je commentaar geeft

Overigens niet rot bedoeld.....

Als iemand wordt geblokkeerd, krijgt hij een melding op zijn scherm waarbij wordt aangegeven wat zijn IP adres is en dat het geblokkeerd is.

Bijvoorbeeld:

Your IP-adress 148.244.150.58 is identified as a proxy and is blocked from this website.
Contact the administrator if you think your IP-adress should not be blocked.

Een mailtje met het IP adres kan dus voldoende zijn

Groeten,
Jan.

Ik wijs hier alleen op je eigen zwakte: Volledig duidelijk omschrijven wat je mod kan, en zorgen dat het begrijpelijk te installeren is. Ook in het modsite topic, heb ik duidelijk als commentaar bij je site gezegd. Maakt geen gebruik van mod template.

Waarom is die mod template er? Juist, om te zorgen dat voor de gebruiker alles zo duidelijk mogelijk is. Alle belangrijke gegevens zijn erin vermeld, en dat wil ik weten. Als ik een post lees met allemaal stukjes code, en dan informatie moet ophalen uit een bestand, dan heeft dat geen zin, toch?

Daarom, nog 1x de tip: Zorg voor duidelijke mods die gebruik maken van de mod template, dat maakt het zoveel makkelijker voor Iedereen. Er zijn nog zat andere mensen die deze vragen ook hadden kunnen stellen.

Hallo Bee,

Je hebt gelijk als je zegt dat ik me niet aan de template houd en dat dit vragen op kan roepen. En hier en daar ontbreekt er idd wat informatie die voor vragen kan zorgen.

Ik zal dan ook zeker proberen hier rekening mee te houden in de toekomst en e.e.a. nog duidelijker omschrijven.

Overigens zit er wel een duidelijke readme.html bij het script, maar de tekst hiervan zal ik je besparen

Maar idd, het kan soms uitgebreider en ik houd me niet aan de template..

Versie 1.3 is een feit.

Meer info: Advanced Proxydetect

phpBB.nl

Proxy blocker

Proxy blocker