Zur Navigation

Proxies erkennen für logfile-Analyse

1 Mario

gibt es irgend ein wichtiges Merkmal oder Programm um Proxies schnell und sicher erkennen zu können?

Mario

12.04.2006 08:21

2 Jörg

Es gibt solche Merkmale, im HTTP-Header können folgende proxy-spezifische Variablen gesetzt sein:

HTTP_CACHE_INFO
HTTP_FORWARDED
HTTP_PROXY_CONNECTION
HTTP_USER_AGENT_VIA
HTTP_VIA
HTTP_X_FORWARDED_FOR

Aber sicher ist eine Erkennung anhand dieser Variablen nicht - es besteht kein Zwang, diese zu übermitteln. Es ist wohl wie bei den User Agents - die am wenigsten Vertrauenswürdigen geben sich gar nicht erst als solche zu erkennen. Es gibt dann noch die Möglichkeit, Proxies über Proxy-Listen zu identifizieren, die im Netz kursieren

12.04.2006 09:41 | geändert: 12.04.2006 09:42

3 Mario

und wie geht man damit in der .htaccess um? Soll man welche ausschliessen und wenn ja, wie detektiert man den header?

Mario

12.04.2006 10:07

4 Jörg

Die Header-Daten könntest du über mod_rewrite RewriteCond ansprechen, z.B.:

RewriteCond %{HTTP_PROXY_CONNECTION} !^$

Soll man welche ausschliessen

Mit "Welche" trifft es wohl diejenigen Proxies, die so nett sind, sich als solche erkennen zu geben, und wohl auch von vielen Normal-User genutz werden, die nichts böses im Sinne haben. Die "bösen" Proxies, die sich nicht als solche zu erkennen geben, erfasst du damit ja nicht. Es kommt darauf an, weswegen du sperren möchtest...

12.04.2006 10:48 | geändert: 12.04.2006 10:50

5 Mario

ja man würde wohl die "Falschen" aussschliessen. Aber man könnte ja den header detektieren und alle Proxies in ein file schreiben lassen, profilaktisch. So könnte man sich die Arbeit mit den Logflies und mit dem web-sniffer ersparen.

Mario

12.04.2006 13:20 | geändert: 12.04.2006 14:02

6 Jörg

Ja, das wäre vielleicht ein Versuch wert :)

12.04.2006 23:07

Beitrag schreiben (als Gast)





[BBCode-Hilfe]