Proxy blocker

Hulp nodig bij een modificaties of op zoek naar een MOD? Bekijk ons archief. Support wordt helaas niet meer verleend.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Lontronics

Proxy blocker

Bericht door Lontronics » 23 aug 2005, 15:33

Mogelijk ook een handig script voor anderen is Advanced Proxydetect, waarmee het mogelijk is proxies te weren van je website/ forum.
Ik gebruik het zelf ook op een aantal websites, waarbij ik merk dat ook de hoeveelheid spam etc... is afgenomen ;)

Het toevoegen van het script aan je forum is eenvoudig;

- kopieer de directory /proxydetect naar de root van je webruimte zodat dit bijv. http://www.WEBNAAM.nl/proxydetect wordt.
- er vanuitgaande dat het forum staat in http://www.WEBNAAM.nl/forum pas je vervolgens van je php forum het volgende bestand aan:

/forum/includes/page_header.php

zoek (regel 1):

Code: Selecteer alles

<?php :
Voeg hieronder toe:

Code: Selecteer alles

include ("../proxydetect/proxydetect.php");
Dat is alles.

Vervolgens de proxy-lijsten opbouwen (haalt info van div. websites op internet) en klaar is kees (zie readme.html) ;)

Het is ook mogelijk mensen aan een black- of whitelist toe te voegen. Dit hoeven dus geen proxie-IP's te zijn, je kunt ook willekeurige lastposten blokkeren.

Meer info: Advanced Proxydetect

Jan

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 23 aug 2005, 16:37

Er is een volwaardig alternatief beschikbaar hiervoor, die ook in de phpBB moddatabase staat ( http://www.phpbb.com/phpBB/viewtopic.php?t=248252 )

Deze gaat uit van iets anders. Veel proxies werken niet vanaf poort 80, maar vanaf een andere poort, en in ieder geval die proxies worden al gefilterd. Daar kunnen dus ook onbekende proxies inzitten. Het is waar dat je hiermee de proxies op poort 80 niet hebt, en hij conbineert ook met het standaard adminstratiepaneel.

Het probleem met deze mod, is dat het heel erg afhankelijk is van externe bronnen, die wellicht niet meer beschikbaar zijn, en verre van compleet zijn. Als de externe server(s) traag zijn, wordt je site ook traag, zeker als er bijvoorbeeld 80x dezelfde server wordt aangeroepen.
... Maar ik modereer (nog) niet.

Lontronics

Bericht door Lontronics » 23 aug 2005, 17:06

Klopt niet helemaal Bee ;)

Middels een lijst van websites worden proxy-IP's verzameld en opgeslagen in een bestand. Dit bestand wordt gebruikt om te checken.
Een gemiddelde check (snelheid is afhankelijk van de server) duurt ca.50mSec. en vervolgens wordt een cookie gebruikt dus is de vertraging nog slechts 1mSec.

Externe websites hebben dus geen invloed op de snelheid van dit script ;)

Voor dit script maakt het verder niet uit welke poort wordt gebruikt.
Een weekje verzamelen van IP's levert mij ca. 14000 IP-adressen op van proxies. Verder wordt er ook nog gekeken naar de headers. Er blijven idd altijd proxies die niet worden herkend, maar de kans wordt wel kleiner ;)

Ik wist overigens niet dat er een alternatief was...
Maar iedereen is vrij zelf zijn keuzes te maken :thumb:

Groeten,
Jan

Lontronics

Bericht door Lontronics » 23 aug 2005, 17:09

Overigens heb je me wel op een idee gebracht Bee.
Het is nl. slechts 2 regels toevoegen om alles te blokken wat niet van poort 80 komt.

Code: Selecteer alles

if ($_SERVER['SERVER_PORT'] != 80) {
die ("You are probably behind a proxy etc.....");}
Een leuke aanvulling dus voor de volgende versie :thumb:

Groeten,
Jan

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 23 aug 2005, 18:56

$_SERVER['SERVER_PORT'] is van de server ;)
Je moet denk ik kijken naar REMOTE_ADDR maar weet niet zeker ;)

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 23 aug 2005, 18:59

En dan vergeet ik nog wat? Wat is er mis mee dat proxies je site bezoeken? Het wordt naar mijn mening pas link als ze gaan registreren.
... Maar ik modereer (nog) niet.

Gebruikersavatar
Stef
Berichten: 9080
Lid geworden op: 04 jun 2003, 20:47

Bericht door Stef » 23 aug 2005, 19:15

paulus schreef:Je moet denk ik kijken naar REMOTE_ADDR maar weet niet zeker ;)
Lijkt mij niet, dat remote je ip.

Gebruikersavatar
YorickB
Berichten: 196
Lid geworden op: 14 mar 2004, 21:28

Bericht door YorickB » 23 aug 2005, 19:38

Dan neme je $_SERVER['REMOTE_PORT'] ;)!

Lontronics

Bericht door Lontronics » 24 aug 2005, 23:38

Code: Selecteer alles

$_SERVER['SERVER_PORT'] != 80
Dat is ie, zoals gezegd ;)

V1.2 uit met de volgende aanpassingen, met o.a. het blocken van alles behalve poort 80 waarbij Bee me op het idee bracht ;):

- Als de configuratie zo is ingesteld dat alle proxies worden geblokt, wordt alleen verkeer van poort 80 toegestaan.
(andere poorten worden over het algemeen alleen toegepast door proxies)
- Redirect bug bij opslaan configuratie na aanpassen van het wachtwoord is verholpen
- Functions.php herschreven, gebruik van cookies voor admin vereenvoudigt de controle over bestanden
- Geen array's meer voor de websites waarvan IP informatie wordt gehaald:
- Eenvoudige lijst websites en dus ook eenvoudiger te wijzigen/ websites toe te voegen;
- Geen batches meer voor het updaten maar 1 updateroutine;
- Vragen bevestiging bij updaten en verwijderen van IP lijsten
- Wachtwoord niet meer leesbaar bij het intypen in loginscherm
- Mailfunctie voor wachtwoord met emailadres in configuratie
- Logout in menu van admin pagina

Hier de link: http://www.lontronics.nl/forum/viewtopic.php?t=44

Groet,
Jan

Coen
Berichten: 5387
Lid geworden op: 03 aug 2004, 10:25

Bericht door Coen » 25 aug 2005, 07:55

@fast sjonny;

Even een algemeen vraagje. Hoeveel van de IP's van proxies die je hebt gevonden waren op port 80, waardoor jij ze wel kan onderscheppen en de MOD die bee aangaf niet?

De MOD van phpBB.com werkt stukken fijner en je hoeft niet alle IP's zelf uit te zoeken. :roll:

Lontronics

Bericht door Lontronics » 25 aug 2005, 09:35

Hallo Prophecy,

Ik weet het niet exact, omdat het voor mijn proxyblocker niets uitmaakt welke poort eraan hangt, maar er naar het IP adres wordt gekeken. Maar inschattende, zitten er ca. 5000 - 8000 proxies bij die via poort 80 werken. De totale lijst die de eerste keer wordt opgebouwd is ca. 13000-14000 IP adressen lang.

Ik ben wel benieuwd naar de reden van je opmerking
De MOD van phpBB.com werkt stukken fijner en je hoeft niet alle IP's zelf uit te zoeken. :roll:
Waarom vind je dat?
Bij het script zit al een lijst met ca. 425 websites waar de proxy-info vandaan wordt gehaald. Dat opbouwen van de lijst met IP-adressen, die dus wordt gebruikt voor de controle, gebeurt met een druk op de knop en kan bijvoorbeeld een keer per week/ maand worden uitgevoerd om de lijst aan te vullen met de laatste nieuwe IP's.
Verder biedt het script dezelfde functionaliteit als de mod van phpbb.com en worden dus alle proxies die als proxie worden geidentificeerd op basis van hun header geblokkeerd.

Het voordeel van dit script is dus de lijst met IP's, waarin ook de high anonymous proxies voorkomen die niet middels een normaal proxiescript herkend kunnen worden ;)

Het nadeel wat ik zie is dat het niet via het admin-scherm van phpbb gaat. Maar de reden hiervan is dat het ook geen specifieke phpbb mod is maar een algemeen script wat in principe voor elke website kan worden toegepast.

Groeten,
Jan.

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 25 aug 2005, 16:47

bee schreef:En dan vergeet ik nog wat? Wat is er mis mee dat proxies je site bezoeken? Het wordt naar mijn mening pas link als ze gaan registreren.
Kunt u antwoord geven op deze vraag? Ik zie er namelijk het nut nog niet van in.
... Maar ik modereer (nog) niet.

Lontronics

Bericht door Lontronics » 25 aug 2005, 18:35

Hallo Bee,

In principe heb je gelijk met je opmerking, maarrrrr.....

Zowieso geldt de stelling dat mensen die gebruik maken van een proxy vaak iets te verbergen hebben. En ik weet het, dit is lang niet altijd het geval, aangezien het ook een proxy op het werk kan zijn, een proxy omdat je middels caching een performance-verbetering hebt enz...
Maar dit is denk ik niet het geval voor de proxies die middels lijsten op internet teruggevonden kunnen worden ;). Deze proxies zijn vaak beretraag maar wel een prima manier om onherkenbaar te blijven.

Mocht je dus een forum hebben waar registratie niet verplicht wordt, mocht je een forum hebben waar registratie wel verplicht is, iemand geband is en vervolgens middels proxies toch probeert te registreren, heb je last van spammers die gebruik maken van proxies... nou ja, dan is dit dus een uitkomst.

De standaard proxie-blocker zoals de phpBB mod is dan ook niet voldoende. Hiermee blokkeer je transparante en anonieme proxies, maar de high-anonymous proxies, waarbij het IP adres van de gebruiker dus niet te achterhalen valt, maar aan de header ook niet is te zien dat het om een proxy gaat, die worden gewoon doorgelaten.
En daar is het opbouwen van een lijst van IP-adressen die op internet circuleren van proxies dus een leuke aanvulling ;).

Het kan dus best zijn dat het voor jou geen nut heeft, ikzelf heb wel met een van bovengenoemde redenen te maken gehad, en daarvoor bleek dit een uitkomst.
Bovendien blijkt het verkeer in Gb voor de website ook iets af te nemen, terwijl er geen klachten zijn gekomen van leden (het gaat hier om een club met ca. 350 geregistreerde leden). Alles bij elkaar dus alleen maar pluspunten denk ik ;)

Jan

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 25 aug 2005, 18:50

Over het eerste argument ben ik het niet eens. De proxyserver die wordt gebruikt op mijn vaders werk (alleen hoofdkantoor) en de proxyserver van het bedrijf waar hij tijdelijk zit, zijn beiden opgenomen in de de lijsten van proxies die geblokkeerd mogen worden. Nu is het zo dat je op het werk andere dingen moet doen, maar wanneer er even geen werk is (of er wordt werk geregeld), wordt men daarmee van hun wellicht favoriete website afgesloten, en dat lijkt mij niet leuk

(Ik, als verveelde leerling op een Atheneum die ook wel eens niets te doen heeft en dan in de KWT een beetje gaat surfen in het computercentrum, vind het ook vervelend dat sommige nuttige sites de Casema School Proxyserver blokkeren)
... Maar ik modereer (nog) niet.

Lontronics

Bericht door Lontronics » 25 aug 2005, 19:01

Daarom kan je een IP op een white-list zetten ;)

Even een mail naar de administrator en je hebt weer toegang.
En gelukkig komt dit incidenteel voor.
Jan.

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 25 aug 2005, 19:21

Je moet het maar net weten he? De meeste mensen weten namelijk niet exact het IP.
... Maar ik modereer (nog) niet.

Lontronics

Bericht door Lontronics » 25 aug 2005, 19:59

Bee, ik denk dat je je eerst eens moet verdiepen in e.e.a. alvorens je commentaar geeft ;)
Overigens niet rot bedoeld.....

Als iemand wordt geblokkeerd, krijgt hij een melding op zijn scherm waarbij wordt aangegeven wat zijn IP adres is en dat het geblokkeerd is.

Bijvoorbeeld:
Your IP-adress 148.244.150.58 is identified as a proxy and is blocked from this website.
Contact the administrator if you think your IP-adress should not be blocked.
Een mailtje met het IP adres kan dus voldoende zijn ;)

Groeten,
Jan.

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 25 aug 2005, 20:14

Ik wijs hier alleen op je eigen zwakte: Volledig duidelijk omschrijven wat je mod kan, en zorgen dat het begrijpelijk te installeren is. Ook in het modsite topic, heb ik duidelijk als commentaar bij je site gezegd. Maakt geen gebruik van mod template.

Waarom is die mod template er? Juist, om te zorgen dat voor de gebruiker alles zo duidelijk mogelijk is. Alle belangrijke gegevens zijn erin vermeld, en dat wil ik weten. Als ik een post lees met allemaal stukjes code, en dan informatie moet ophalen uit een bestand, dan heeft dat geen zin, toch?

Daarom, nog 1x de tip: Zorg voor duidelijke mods die gebruik maken van de mod template, dat maakt het zoveel makkelijker voor Iedereen. Er zijn nog zat andere mensen die deze vragen ook hadden kunnen stellen.
... Maar ik modereer (nog) niet.

Lontronics

Bericht door Lontronics » 25 aug 2005, 20:19

Hallo Bee,

Je hebt gelijk als je zegt dat ik me niet aan de template houd en dat dit vragen op kan roepen. En hier en daar ontbreekt er idd wat informatie die voor vragen kan zorgen.

Ik zal dan ook zeker proberen hier rekening mee te houden in de toekomst en e.e.a. nog duidelijker omschrijven.

Overigens zit er wel een duidelijke readme.html bij het script, maar de tekst hiervan zal ik je besparen ;)

Maar idd, het kan soms uitgebreider en ik houd me niet aan de template.. :oops:

Lontronics

Bericht door Lontronics » 29 aug 2005, 20:54

Versie 1.3 is een feit.

Meer info: Advanced Proxydetect

Gesloten