Kann man Proxys bei Websitezugriffen erkennen?????

#0
02.09.2002, 22:38
securityman
zu Gast
#1 Hi,

ich habe das Problem, dass ich generell Zugriffe ueber Proxys auf die Anmedleseite einer Website blocken moechte. Ist es moeglich einen Proxyserver als solchen zu erkennen??? Und wenn nicht, wie bekomme ich raus, dass hinter der verwendeten Ip sich ein Proxy verbirgt??

Es wuerde mich freuen , wenn mir emand diese Frage beantworten koennte.

Dies Frage beschaeftigt mich schon seit langem, jedoch wusste bisher niemand wie dies zu bewerkstelligen ist.

Vielen Dank schon mal ;-) .

der securityman
Seitenanfang Seitenende
03.09.2002, 00:08
Moderator
Avatar joschi

Beiträge: 6466
#2 Anonymous - HTTP Proxy server does not send HTTP_X_FORWARDED_FOR variable to host, this improves privacy since your IP address cannot be logged.

High anonymity - HTTP Servers of this type don’t send
HTTP_X_FORWARDED_FOR, HTTP_VIA and HTTP_PROXY_CONNECTION variables. Host doesn’t even know you are using proxy server an of course it doesn’t know your IP address.

Transparente Proxies sollten ja klar zu erkennen sein.

Meine Frage: Welchen Grund hat es, dass Du Zugriffe über Proxies blocken möchtest ?
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
03.09.2002, 23:51
mistersecurity
zu Gast
#3 Hi,

vielen Dank fuer Deine Antwort :-).

Leider bin ich immer noch nicht schlauer :-( , an der "HTTP_X_FORWARDED_FOR variable" kann man erkennen das sich hier ein Proxy angemeldet hat. Und wo wird die angezeigt?

Generell Proxy zu blocken ist warscheinlich eh Bloedsinn, da man damit glaube ich alle die ueber ein LAN mit dem Netz verbunden sind auschliessen wuerde.

Ich gehe momentan so vor, dass ich die Standartports im Browser ablopfe(80 ,8080, 3128) was aber recht muehselig ist und nicht immer die Identifizierung verspricht, da man wohl auch andere Ports benuetzen kann.

Warum ich hier solche Fragen stelle kann ich aufgrund meines bestehenden, zufiedenstellenden Arbeitsverhaeltnisses nicht weiter erlaeutern.

Ich kann da nur so viel sagen, dass ich sehr viele Leute im Netz durch die sichere Identifizierung dieser Server vor grossem Schaden bewahren kann.

mfg

der Securityman
Seitenanfang Seitenende
04.09.2002, 00:02
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#4 Ich sehe das so: Du kannst über ein Script auswerten welche Variablen Dir bei einer Anfrage übermittelt werden. Wenn Du nun bei fehlendem Inhalt der genannten Variablen eine Fehlerseite bringst, sollte dies für Dich zufriedenstellend funktionieren.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
04.09.2002, 07:53
Moderator
Avatar joschi

Beiträge: 6466
#5 Die wohl relevanten Parameter bekommste hier. http://www.multiproxy.org/env_check.htm
Das Script aber nicht, dafür würde ich das Netz mal nach CGI-Scripts absuchen.
Es hat ja jede Menge davon, Stichworte sollte Dir die Seite genug liefern.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
04.09.2002, 07:57
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#6 "If you don't see anything on this page, that means your browser doesn't support IFRAME or you have JavaScript disabled."

Ich liebe Outpost!


Das bringt mich dann auf folgende Frage: Was machst Du mit Besuchern, die wich ich Javascript und ähnliches blocken?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
04.09.2002, 11:34
Moderator
Avatar joschi

Beiträge: 6466
#7 Die Auswertung erfolgt auf jeden Fall durch ein CGI-script.
Lediglich zum Betrachten ist JS und IFrame notwendig
josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende