3

我想在有人进入我的网站之前全面检测代理,以防止欺诈行为。

PHP 中是否有任何脚本可以实际检测所有代理,例如透明、匿名、高匿名、Socks、Tor 等?

我有一个代码,但我不确定它是否过滤了所有代理:

$proxy_headers = array(
        'HTTP_VIA',
        'HTTP_X_FORWARDED_FOR',
        'HTTP_FORWARDED_FOR',
        'HTTP_X_FORWARDED',
        'HTTP_FORWARDED',
        'HTTP_CLIENT_IP',
        'HTTP_FORWARDED_FOR_IP',
        'VIA',
        'X_FORWARDED_FOR',
        'FORWARDED_FOR',
        'X_FORWARDED',
        'FORWARDED',
        'CLIENT_IP',
        'FORWARDED_FOR_IP',
        'HTTP_PROXY_CONNECTION'
    );
    foreach($proxy_headers as $x){
        if (isset($_SERVER[$x])) die("You are using a proxy!");
    }

有人可以帮助我创建一个可以阻止任何代理流量进入我的网站的完整解决方案吗?

4

1 回答 1

5

我想在有人进入我的网站之前全面检测代理,以防止欺诈行为。

这根本没有意义。代理有很多完全合法的用例。此外,恶意代理用户可以删除这些标头,以及他们可能正在使用代理的任何其他指示。

检测代理用户的唯一真正安全的方法是列出所有存在的代理 IP。

我会取消它,并花时间建立更有用的安全措施。随着时间的推移,可能会变得有用的一种方法是能够轻松阻止某些 IP 甚至是麻烦制造者使用的 IP 范围。

于 2013-02-22T12:22:32.143 回答