Задать вопрос
netherneon
@netherneon
php

Борьба с php прокси для хостера

Есть ли способ борьбы с php прокси для хостера?
  • Вопрос задан
  • 2525 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
@wanmen
Любой интернет провайдер — это и есть прокси сервер. Отследить никак не выйдет, только если сам прокси не скажет, что через него кто-то подключился, а он просто прокси. В общем ничего хорошего это не даст, только если не отрубит реально нормальных пользователей. Лучше всего отлавливать злополучные запросы фаерволами, но убивать не за использование прокси, а просто по обычным правилам (сканирование портов, большое количество конектов и подобное).
P.S. Сам 3 года постоянно редактировал правила на фаервол, чтоб работало все четко и нормальных юзеров не убивало.
Ответ написан
1 комментарий
1 комментарий
opium
@opium
Просто люблю качественно работать
Ну что нибудь вроде запретить апачу лезть по 80 порту во вне покатит?
Ответ написан
2 комментария
2 комментария
@VolCh
Какая нибудь из расширений iptables? Например:

owner

This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the OUTPUT chain, and even this some packets (such as ICMP ping responses) may have no owner, and hence never match.
--uid-owner userid
Matches if the packet was created by a process with the given effective user id.
--gid-owner groupid
Matches if the packet was created by a process with the given effective group id.
--pid-owner processid
Matches if the packet was created by a process with the given process id.
--sid-owner sessionid
Matches if the packet was created by a process in the given session group.
--cmd-owner name
Matches if the packet was created by a process with the given command name. (this option is present only if iptables was compiled under a kernel supporting this feature)
Ответ написан
Комментировать
Комментировать
dmitryrublev
@dmitryrublev
Веб-разработчик, зануда
Смотрите по соотношению входящего/исходящего трафика. У прокси достаточно много входящего будет по сравнению с обычным сайтом.
Ответ написан
Комментировать
Комментировать
lybin
@lybin
looking for remote full time job python backend
анализ логов, может быть чем то автоматизированным, будет ходить много пакетов в таком случае и трафик с одного хоста и много запросов с сервера на внешние ресурсы так же.

P.S. в последнее время провайдеры выдают белые ипы клиентам.
iptables\apache
Ответ написан
Комментировать
Комментировать
conturov
@conturov
Если не критично то можно запреить allow_url_fopen.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать сайт на фреймворке Astro
06 мая 2024, в 12:36
30000 руб./за проект
Развернуть Parse-server в Yandex.cloud
06 мая 2024, в 12:22
5000 руб./за проект
Разработка Lotus Domino
06 мая 2024, в 12:19
1500 руб./в час
Ещё заказы