Tecnología

Inicio

El bloqueo de software de proxy

El bloqueo de software de proxy


Los servidores proxy pueden permitir a los hackers intentan obtener acceso a sus sitios sin necesidad de identificarse. Lo hacen mediante la reorientación de la llamada HTTP, por lo que parece que está viniendo de ellos, no la PC original.

El bloqueo de las listas

Los servidores proxy residen fuera de su red en Internet. El método más simple técnica para bloquear servidores proxy -, pero el que más tiempo consume - está demasiado negar todo el tráfico desde determinadas direcciones IP. Esto significa que todas las direcciones IP de cada servidor proxy conocido deben añadirse manualmente a las listas en el router en frente de su servidor.

PHP

PHP puede detectar cuando una llamada HTTP ha sido desviado. Si su sitio web está escrito en PHP, utilizando la siguiente línea a la cabeza de las secuencias de comandos index.php matará a la mayoría de las conexiones que se ha redirigido:

if (isset ($ _ SERVER [ 'HTTP_X_FORWARDED_FOR']) || ($ _SERVER [ 'HTTP_USER_AGENT'] == '') || ($ _SERVER [ 'HTTP_VIA']! = '')) {

die("Don't use proxies, please.");

}

El bloqueo en el servidor Web

La forma más sencilla de bloquear la mayoría de los servidores proxy es detener a los protocolos de red que utilizan de ser aceptadas por el servidor Web. Añadiendo lo siguiente a su archivo .htaccess hará que:

RewriteEngine on

RewriteCond% {HTTP: VIA} ^ $ [O]!

RewriteCond% {HTTP: REMITIRÁN} ^ $ [O]!

RewriteCond% {HTTP: USERAGENT_VIA}! ^ $ [O]

RewriteCond% {HTTP: X_FORWARDED_FOR} ^ $ [O]!

RewriteCond% {HTTP: PROXY_CONNECTION}! ^ $ [O]

RewriteCond% {HTTP: XPROXY_CONNECTION}! ^ $ [O]

RewriteCond% {HTTP: HTTP_PC_REMOTE_ADDR} ^ $ [O]

% RewriteCond {HTTP: HTTP_CLIENT_IP} ^ $!

RewriteRule ^ $ (*.) - [F]

Soluciones compradas

Software como eSafe de bloqueo garantía Safenet de proxies. Esto se entrega como parte de un paquete de seguridad más grande que supervisa e informa sobre numerosos de temas de seguridad de la red podría enfrentar.