|
Poslao: 19 Mar 2012 10:25
|
offline
- gfactory
- Super građanin
- Pridružio: 26 Okt 2007
- Poruke: 1064
- Gde živiš: u Apache
|
Napisano: 18 Mar 2012 21:37
U pitanju je sajt radio stanica na kome se vrši glasanje...potrebno mi je da zabranim da se preko proxy servera obavlja glasanje jer se tako samo pumpaju glasovi.Hosting je Adriahost.
Jel se njima šalje zahtev za zabranu ili je to moguće preko neke aplikacije koja se instalira na serveru?
Dopuna: 19 Mar 2012 10:25
Našao sam nešto,preko htaccess-a..e sad,pitanje je koliko je to delotvorno.
# deny domain access
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} ^http://.*anonymous.*$ [NC]
RewriteRule ^.* - [F,L]
Ako je neko već radio na zabrani proxija,bilo bi lepo da napiše kako.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 19 Mar 2012 11:51
|
offline
- Pridružio: 16 Feb 2011
- Poruke: 1630
- Gde živiš: Pancevo
|
Sto se tice Aphace-a:
Mozes da blokiras sve proxi zahteve (request) od svih. Pogledaj sledece:
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxy
Ti mozes da kontrolises ko moze pristupiti putem <Proxy> kontrolnog bloka na sledeci nacin:
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>
Za vise informacija o direktivama za kontrolu pristupa pogledaj mod_authz_host
Strogo ogranicavanje pristupa je od sustinskog znacaja ako koristis proxy (ProxyRequest direcitive)
U spuprotnom, tvoj server moze da koristi bilo koji klijent, da pristupaju sa drugim hostovima a da svo to vreme kriju svoj pravi identitet. Ovo je opasno za tvoju mrezu.
Kada koristis obrnuti proxy unosenjem ProxyPass directive sa ProxyRequests Off onda kontrola pristupa je manje kriticna zato sto klijenti jedino mogu da komuniciraju sa hostom koji je posebno konfigurisan. To je slucaj sa ovom sto tebi treba.
Kada bi korisnik krenuo da pristupi ponovno strani dobio bi 403 Forbidden sto je malo manje sigurnije, onda 404 Not Found, jer 404 Forbidden daje nagovestaj da nesto jos uvek postoji ali je zabranjeno.
Sto se tice PHP-a:
Da zabranis duplo glasanje prosiris bazu dodas tabelu votes (int user_id, int vote)
Ako je korisnik registrovan i ako glasa upisujes njegov glas u bazu i upisujes njegov #ID.
Kada ponovo pokusa da glasa proveravas dali #ID tog korisnika postoji za tu anketu sa odredjenim #ID-om i ako postoj vratis mu odgovor da je vec glasao.
Ako kotisnici nisu registrovani belezis glas i uzimas njegovu IP adresu i upisujes je u bazu. Tako da uvek ponovnom pokusaju glasanja uzimas IP i proveravas dali taj IP postoji ako postoji lupas zabranu glasanja.
|
|
|
|
|
|
|
Poslao: 19 Mar 2012 13:29
|
offline
- gfactory
- Super građanin
- Pridružio: 26 Okt 2007
- Poruke: 1064
- Gde živiš: u Apache
|
@_iKaC,
server na kome je radio stanica ne koristi proxy, već treba zabraniti da se kače sa drugih proxija, o čemu si ti sad pisao.
Na toj radio stanici( ne znam da li smem da stavim link,da ne ispadne reklama) strimuje se veliki broj drugih radio stanica.Tačnije, ostale radio stanice zakupljuju striming ove o kojoj pričamo.
na index strani je spisak tih stanica i kad otvaraš bilo koju za slušanje muzike, izađe pop up u kome se sluša i izađe poruka da ste glasali.To ne funkcioniše na način da se korisnik uloguje,nego direktno pristupa sadržaju,odnosno muzici sa tih radiostanica.Valjda sam ovo dobro objasnio.
Ja sam stavio htaccess , onaj koji sam naveo gore u kodu.. e sad se dešava da sa nekog kompa ne može da se pristupi sajtu,ili , kucano u google xxxradiostanica.com, google ne može da je nađe,iskoči grešaka 400 i nešto ili 500 ... forbiden.. Tako mi je rečeno...Ja od kuće normalno otvaram sajt kroz adressbar i kroz pretragu na google.
Znači,poenta je zabraniti bilo kakvo otvaranje sajta preko proxy servera.
|
|
|
|
|
|
|
Poslao: 20 Mar 2012 14:28
|
offline
- Pridružio: 16 Feb 2011
- Poruke: 1630
- Gde živiš: Pancevo
|
Ajde probaj ovako
RewriteEngine on
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]
ili ovako
function checkProxy {
if($_SERVER['HTTP_X_FORWARDED_FOR'] || $_SERVER['HTTP_X_FORWARDED'] || $_SERVER['HTTP_FORWARDED_FOR'] || $_SERVER['HTTP_CLIENT_IP'] || $_SERVER['HTTP_VIA']) {
die('Proxy nije dozvoljen');
}
}
ili ovako
function get_ip_address($proxy = false)
{
if ($proxy === true)
{
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED') as $key)
{
if (array_key_exists($key, $_SERVER) === true)
{
foreach (array_map('trim', explode(',', $_SERVER[$key])) as $ip)
{
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4 | FILTER_FLAG_IPV6 | FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false)
{
return $ip;
}
}
}
}
}
return $_SERVER['REMOTE_ADDR'];
}
Ovu funkciju koristis ovako:
if (get_ip_address() !== get_ip_address(true))
{
echo 'Zabranjen pristup putem proxy-a';
}
|
|
|
|
|
|
|
Poslao: 20 Mar 2012 22:43
|
offline
- gfactory
- Super građanin
- Pridružio: 26 Okt 2007
- Poruke: 1064
- Gde živiš: u Apache
|
@_iKaC
Hvala ti puno na pomoći  ,
isprobaću ovo što si mi dao pa ćemo videti kako radi posao.
|
|
|
|
|
|
|
Poslao: 22 Mar 2012 11:59
|
offline
- Pridružio: 16 Feb 2011
- Poruke: 1630
- Gde živiš: Pancevo
|
I jel radi posao koji si trazio? Bash me zanima.... 
|
|
|
|
|
|
|
Poslao: 01 Apr 2012 20:36
|
offline
- gfactory
- Super građanin
- Pridružio: 26 Okt 2007
- Poruke: 1064
- Gde živiš: u Apache
|
Napisano: 23 Mar 2012 1:33
Mislim da radi posao...ja baš nisam nešto proveravao,al s obzirom na neke cifre koje sam gledao proteklih nedelju dana,sad nema pumpanja glasova i ako ih je bilo ranije..a i vlasnik mi se nije ponovo žalio da se sa nekog kompa sa radio stanice ne otvara sajt. 
Glasanje se vršilo svaki put kad pustiš radio i bilo je jednom na sat. Ja sam ograničio na jednom dnevno.
Hvala _iKaC
Dopuna: 01 Apr 2012 20:36
Hm,da rezimiramo,
ja sam onomad stavio u htaccess sledeće
RewriteEngine on
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]
međutim, sad smo poništili sve glasove na svih radio stanica i izgleda da neki opet pumpaju glasove a u svakom trenu imamo uvid u broj slušalaca kojih je otprilike nekoliko.Sem toga sa ovim htaccess-om, dobar deo linkova admin panela je brkao putanje sa svih komjutera i mobilnih telefona kad se uloguješ u admin, sem sa mog računara sa kog sam editovao admin panel, i putanje su najnormalnije funkcionisale.
Npr., sa ostalih računara, ako klikneš na aplikaciju npr. hosting, on te odvede na aplikaciju za edit banera itd.
Sad sa ukinuo ovaj htaccess i probao ovo gore sa drugog računara, sve linkove otvara kako treba.
Možda je problem do tog htaccesa,ne znam..Isti taj koji sam stavio , našao sam na netu samo sa komentarima za šta služi itd.
# block proxy servers from site access
# http://perishablepress.com/press/2008/04/20/how-to-block-proxy-servers-via-htaccess/
E sad, ponudio si mi još 2 opcije sa funkcijama, samo ne znam gde da ubodem te funkcije...
|
|
|
|
|
|
|
Poslao: 03 Apr 2012 04:44
|
offline
- Pridružio: 16 Feb 2011
- Poruke: 1630
- Gde živiš: Pancevo
|
Stavi ih gde god oces i pozovi ih gde ti trebaju... Nema nekog odredjenog pravila.
|
|
|
|
|
|
