Proxy Blokkering programvare

Proxy Blokkering programvare


Proxy-servere kan tillate hackere å prøve å få tilgang til områder uten å identifisere seg selv. De gjør dette ved å omdirigere HTTP kall, så det ser ut som det kommer fra dem, ikke den originale PC.

Blokkering Lister

Proxy-servere bor utenfor ditt nettverk på Internett. Den enkleste teknisk metode for å blokkere proxy-servere - men den mest tidkrevende - er også nekte all trafikk fra bestemte IP-adresser. Dette betyr at alle IP-adressene til alle kjente proxy-server må legges til manuelt i listene i ruteren foran serveren.

PHP

PHP kan oppdage når en HTTP kall er blitt omdirigert. Hvis nettstedet ditt er skrevet i PHP, ved hjelp av følgende linje på hodet av index.php skript vil drepe de fleste sammenhenger som er blitt omdirigert:

if (isset ($ _ SERVER [ 'HTTP_X_FORWARDED_FOR']) || ($ _SERVER [ 'HTTP_USER_AGENT'] == '') || ($ _SERVER [ 'HTTP_VIA']! = '')) {

die("Don't use proxies, please.");

}

Blokkering på Web Server

Den enkleste måten å blokkere de fleste av proxy-servere er å stoppe nettverksprotokoller som de bruker fra å bli akseptert av webserveren. Legge til følgende i .htaccess filen vil gjøre det:

RewriteEngine på

RewriteCond% {HTTP: VIA} ^ $ [OR]!

RewriteCond% {HTTP: videresendt} ^ $ [OR]!

RewriteCond% {HTTP: USERAGENT_VIA} ^ $ [OR]

RewriteCond% {HTTP: X_FORWARDED_FOR} ^ $ [OR]!

RewriteCond% {HTTP: PROXY_CONNECTION} ^ $ [OR]

RewriteCond% {HTTP: XPROXY_CONNECTION} ^ $ [OR]

RewriteCond%! {HTTP: HTTP_PC_REMOTE_ADDR} ^ $ [OR]

RewriteCond% {HTTP: HTTP_CLIENT_IP} ^ $!

RewriteRule ^ $ (*.) - [F]

Kjøpte Solutions

Programvare som eSafe fra SafeNet garanti blokkering av fullmakter. Dette leveres som en del av en større sikkerhetspakke som overvåker og rapporterer om en rekke sikkerhetsspørsmål nettverket kunne møte.