Tab*_*oco 3 php proxy fraud-prevention
我希望在有人进入我的网站之前完全检测代理,以防止欺诈行为.
PHP中是否有任何可以检测所有代理的脚本,如Transparent,Anonymous,High Anonymous,Socks,Tor等?
我有一个代码,但我不确定它是否过滤所有代理:
$proxy_headers = array(
'HTTP_VIA',
'HTTP_X_FORWARDED_FOR',
'HTTP_FORWARDED_FOR',
'HTTP_X_FORWARDED',
'HTTP_FORWARDED',
'HTTP_CLIENT_IP',
'HTTP_FORWARDED_FOR_IP',
'VIA',
'X_FORWARDED_FOR',
'FORWARDED_FOR',
'X_FORWARDED',
'FORWARDED',
'CLIENT_IP',
'FORWARDED_FOR_IP',
'HTTP_PROXY_CONNECTION'
);
foreach($proxy_headers as $x){
if (isset($_SERVER[$x])) die("You are using a proxy!");
}
有人可以帮助我创建一个完整的解决方案,可以阻止任何代理流量进入我的网站?
我希望在有人进入我的网站之前完全检测代理,以防止欺诈行为.
这毫无意义.代理有很多完全合法的用例.此外,恶意代理用户可以删除这些标头,以及他们可能正在使用代理的任何其他指示.
您检测代理用户的唯一真正安全的方法是拥有所有存在的代理IP的列表.
我会这样做,并花时间建立更有用的安全措施.随着时间的推移可能变得有用的是能够轻松阻止某些IP甚至是麻烦制造者使用的IP范围.