我试图弄清楚如何检测登录我网站的人是否在代理后面。我读到您可以通过可嵌入对象(Flash 和 Java)检测一个人的真实 IP 地址。但是,我实际上无法找到任何示例或来源。
我正在使用 PHP 并且我已经阅读了寻找$_SERVER['HTTP_X_FORWARDED_FOR'], $_SERVER['HTTP_CLIENT_IP']
等可以检测到大多数代理,但到目前为止我还无法通过 TOR 进行测试(也许 TOR 没有标记这些代理,但我读到匿名代理仍然显示HTTP_X_FORWARDED
)。如果可能的话,我想尝试使用 java servlet 来实现。谁能给我指出正确的方向(最好有示例?)我在 ha.ckers.org 上看到了一些代码,但它们只显示了客户端而不是服务器端。
TOR 不提供任何服务器标头,例如 X FORWARDED FOR,因此最好的选择是使用所有已知退出节点的列表。可以在以下位置找到列表:https://torstat.xenobite.eu/ https://torstat.xenobite.eu/.
对于其他代理,您可以查看服务器标头。可能感兴趣的服务器标头包括:
HTTP_VIA
HTTP_X_FORWARDED_FOR
HTTP_FORWARDED_FOR
HTTP_X_FORWARDED
HTTP_FORWARDED
HTTP_CLIENT_IP
HTTP_FORWARDED_FOR_IP
VIA
X_FORWARDED_FOR
FORWARDED_FOR
X_FORWARDED FORWARDED
CLIENT_IP
FORWARDED_FOR_IP
HTTP_PROXY_CONNECTION
在 PHP 中,您可以在以下位置获取这些字段的值:$_SERVER[] superglobal
.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)