Proxies erkennen für logfile-Analyse

1 Mario

gibt es irgend ein wichtiges Merkmal oder Programm um Proxies schnell und sicher erkennen zu können?

Es gibt solche Merkmale, im HTTP-Header können folgende proxy-spezifische Variablen gesetzt sein:

HTTP_CACHE_INFO
HTTP_FORWARDED
HTTP_PROXY_CONNECTION
HTTP_USER_AGENT_VIA
HTTP_VIA
HTTP_X_FORWARDED_FOR

Aber sicher ist eine Erkennung anhand dieser Variablen nicht - es besteht kein Zwang, diese zu übermitteln. Es ist wohl wie bei den User Agents - die am wenigsten Vertrauenswürdigen geben sich gar nicht erst als solche zu erkennen. Es gibt dann noch die Möglichkeit, Proxies über Proxy-Listen zu identifizieren, die im Netz kursieren

3 Mario

und wie geht man damit in der .htaccess um? Soll man welche ausschliessen und wenn ja, wie detektiert man den header?

4 Jörg Kruse

Die Header-Daten könntest du über mod_rewrite RewriteCond ansprechen, z.B.:

RewriteCond %{HTTP_PROXY_CONNECTION} !^$

Soll man welche ausschliessen

Mit "Welche" trifft es wohl diejenigen Proxies, die so nett sind, sich als solche erkennen zu geben, und wohl auch von vielen Normal-User genutz werden, die nichts böses im Sinne haben. Die "bösen" Proxies, die sich nicht als solche zu erkennen geben, erfasst du damit ja nicht. Es kommt darauf an, weswegen du sperren möchtest...

5 Mario

ja man würde wohl die "Falschen" aussschliessen. Aber man könnte ja den header detektieren und alle Proxies in ein file schreiben lassen, profilaktisch. So könnte man sich die Arbeit mit den Logflies und mit dem web-sniffer ersparen.

6 Jörg Kruse

Ja, das wäre vielleicht ein Versuch wert :)