Bagaimana untuk melumpuhkan akses proksi dalam php5

PHP5 melarang akses proksi

Pelayan proksi ialah alat yang membolehkan pengguna mengelak daripada menyambung terus ke tapak web sasaran. Walaupun pelayan proksi boleh menjadi sangat berguna dalam situasi tertentu, ia juga boleh disalahgunakan. Ramai pengguna berniat jahat menggunakan pelayan proksi untuk menyembunyikan alamat IP sebenar mereka daripada ancaman penjejakan dalam talian. Penyalahgunaan ini boleh menimbulkan ancaman kepada keselamatan dan kebolehpercayaan tapak, jadi banyak pentadbir tapak web tidak membenarkan pelayan proksi mengakses tapak mereka. Dalam artikel ini, kami akan menerangkan cara untuk melumpuhkan akses pelayan proksi dalam PHP5.

Mengapa melarang akses proksi?

Terdapat beberapa sebab untuk menyekat pelayan proksi daripada mengakses tapak web. Berikut ialah beberapa sebab:

1. Keselamatan Siber. Banyak pelayan proksi digunakan untuk penggodaman, kecurian data dan serangan pancingan data. Oleh itu, tidak membenarkan pelayan proksi mengakses tapak web anda boleh menjadikan tapak web anda lebih selamat.
2. Halang spam. Pengguna berniat jahat boleh menggunakan pelayan proksi untuk menghantar spam. Melumpuhkan akses pelayan proksi boleh mengurangkan jumlah spam yang diterima oleh tapak web anda.
3. Kekalkan integriti data. Pelayan proksi boleh cache data, yang bermaksud bahawa data yang dipaparkan pada tapak web mungkin datang daripada pelbagai sumber. Menyekat akses pelayan proksi memastikan integriti data dan menjadikan tapak web lebih dipercayai.

Bagaimana untuk melumpuhkan akses proksi?

Kami akan menggunakan PHP5 untuk menulis kod untuk melumpuhkan akses pelayan proksi. Berikut ialah kod lengkap:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
  $ip_address = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
  $ip_address = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
  $ip_address = $_SERVER['REMOTE_ADDR'];
}

$proxy_headers = array(
    'HTTP_VIA',
    'HTTP_X_FORWARDED_FOR',
    'HTTP_FORWARDED_FOR',
    'HTTP_X_FORWARDED',
    'HTTP_FORWARDED',
    'HTTP_CLIENT_IP',
    'HTTP_FORWARDED_FOR_IP',
    'VIA',
    'X_FORWARDED_FOR',
    'FORWARDED_FOR',
    'X_FORWARDED',
    'FORWARDED',
    'CLIENT_IP',
    'FORWARDED_FOR_IP',
    'HTTP_PROXY_CONNECTION'
);

foreach ($proxy_headers as $header) {
  if (array_key_exists($header, $_SERVER) && !empty($_SERVER[$header])) {
    header('HTTP/1.0 403 Forbidden');
    exit();
  }
}

Kod di atas akan mendapat alamat IP pelawat dan menyemak sama ada terdapat maklumat berkaitan pelayan proksi dalam pengepala HTTP. Jika ada, tetapkan kod respons HTTP kepada 403 Forbidden dan keluar dari skrip.

Ringkasan

Dalam artikel ini, kami memperkenalkan cara untuk melumpuhkan akses pelayan proksi dalam PHP5. Kami telah menyebut beberapa sebab mengapa keselamatan dan kebolehpercayaan tapak web mungkin terjejas. Akhir sekali, kami menyediakan sekeping kod PHP yang boleh menyemak maklumat pengepala HTTP dan melumpuhkan akses pelayan proksi. Jika anda seorang pembangun PHP dan berhadapan dengan isu yang berkaitan dengan pelayan proksi, artikel ini seharusnya membantu anda!

Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan akses proksi dalam php5. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!