4
Hacker und Proxyserver
Hallo an alle,
ich habe folgendes Problem:
ich habe mir mit PHPkit eine Website gebaut ( weil ich faul war,
)
und jetzt Rächt sich das wieder.
Andauernt zerstören irgendwelche Leute diese Website durch eine Sicherheitslücke in PHPkit 1.6.x, warum die Spass daran haben Keine Ahnung, hab nie irgendwem etwas getan.
Ich bin also hingegangen und habe die IP Adressen zurückverfolgt und lande letzendlich immer an einem Proxyserver.
Meine Frage:
Gibt es eine möglichkeit zu verhindern das leute über Proxyserver auf Webseiten zugreifen können ????
Ich denke mir das diese Proxyserver irgendwelche Signaturen haben die diese doch erkennbar machen würden und deshalb auch blockbar wären.
Wäre für Antworten dankbar !
Gruß
Andre81
ich habe folgendes Problem:
ich habe mir mit PHPkit eine Website gebaut ( weil ich faul war,
)und jetzt Rächt sich das wieder.
Andauernt zerstören irgendwelche Leute diese Website durch eine Sicherheitslücke in PHPkit 1.6.x, warum die Spass daran haben Keine Ahnung, hab nie irgendwem etwas getan.
Ich bin also hingegangen und habe die IP Adressen zurückverfolgt und lande letzendlich immer an einem Proxyserver.
Meine Frage:
Gibt es eine möglichkeit zu verhindern das leute über Proxyserver auf Webseiten zugreifen können ????
Ich denke mir das diese Proxyserver irgendwelche Signaturen haben die diese doch erkennbar machen würden und deshalb auch blockbar wären.
Wäre für Antworten dankbar !
Gruß
Andre81
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56162
Url: https://administrator.de/contentid/56162
Printed on: April 20, 2024 at 05:04 o'clock
4 Comments
Latest comment
Ja, natürlich ! Du kannst dir über die lokale Firewall diese Proxyserver filtern bzw. blocken. Fragt sich nur wieviele du weltweit eintragen willst...und genau da liegt das Problem 
Da hilft nur eins: Deine Webseite wasserdicht machen !
Da hilft nur eins: Deine Webseite wasserdicht machen !
Du kannst die PHP-Variablen HTTP_CLIENT_IP (real) mit REMOTE_ADDR (bei Proxy) vergleichen. Fehlt HTTP_CLIENT_IP, wird i. d. R. kein Proxy verwendet.
Hallo,
nein es gibt kein 100%iges Kennzeichen ob ein Request über einen Proxyserver kommt oder nicht.
Es gibt afaik teilweise bestimmte Felder im HTTP-Header an denen man erkennen kann das der Request von einem Proxy kommt - aber eben auch nicht immer.
Außerdem würde das auch nicht der Idee des Internets entsprechen einfach irgendwelche Nutzer auszusperren. Dazu kommt noch das viele lokale Provider und Firmen ebenfalls Proxyserver einsetzen.
Du würdest also ziemlich wahrscheinlich ungewollt User aussperren.
Meine Idee: Rausfinden wo sich die Sicherheitslücke befindet und diese selber fixen - oder: Einfach keine Website betreiben wenn man nicht in der Lage ist sicheren Code zu schreiben.
nein es gibt kein 100%iges Kennzeichen ob ein Request über einen Proxyserver kommt oder nicht.
Es gibt afaik teilweise bestimmte Felder im HTTP-Header an denen man erkennen kann das der Request von einem Proxy kommt - aber eben auch nicht immer.
Außerdem würde das auch nicht der Idee des Internets entsprechen einfach irgendwelche Nutzer auszusperren. Dazu kommt noch das viele lokale Provider und Firmen ebenfalls Proxyserver einsetzen.
Du würdest also ziemlich wahrscheinlich ungewollt User aussperren.
Meine Idee: Rausfinden wo sich die Sicherheitslücke befindet und diese selber fixen - oder: Einfach keine Website betreiben wenn man nicht in der Lage ist sicheren Code zu schreiben.
Hallo,
erstmal danke für die schnellen Antworten,
ich bin jetzt erstmal von der Idee weg die Proxyserver zu sperren, denn es mach wirklich keinen sinn dies zu tun.
Auserdem hätte ich dann schon längst meine Eigene Website geschrieben, das hatte ich mir am Anfang dieses Projekts NICHT ÜBERLEGT
,
jetzt nach längerem suchen im I-net werde ich nämlich von PHPKit Sicherheitlücken überrannt und die schlimmsten sind die jenigen die auch noch stolz darauf sind Ihre scripts zum freien Download im Internet verbreiten.
Naja aus Fehlern kann man ja bekanntlich nur lernen.
Danke allen für die mit Hilfe.
Gruß
Andre81
erstmal danke für die schnellen Antworten,
ich bin jetzt erstmal von der Idee weg die Proxyserver zu sperren, denn es mach wirklich keinen sinn dies zu tun.
Auserdem hätte ich dann schon längst meine Eigene Website geschrieben, das hatte ich mir am Anfang dieses Projekts NICHT ÜBERLEGT
,jetzt nach längerem suchen im I-net werde ich nämlich von PHPKit Sicherheitlücken überrannt und die schlimmsten sind die jenigen die auch noch stolz darauf sind Ihre scripts zum freien Download im Internet verbreiten.
Naja aus Fehlern kann man ja bekanntlich nur lernen.
Danke allen für die mit Hilfe.
Gruß
Andre81
