Banni les serveurs proxy

  Information

Interdit la plupart des serveurs proxy (mais pas tous) en détectant les signatures "FORWARD" courantes dans l'en-tête via $_SERVER.

Code a placer dans le header de votre site.

  code source classé dans  Sécurité

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
                               
<?php
/*---------------------------------------------------------------*/
/*
    Titre : Banni les serveurs proxy                                                                                      
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=1067
    Auteur           : azursante                                                                                          
    Date édition     : 27 Mars 2019                                                                                       
    Date mise à jour : 22 Aout 2019                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                    
*/
/*---------------------------------------------------------------*/
  
    if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) || ($_SERVER['HTTP_USER_AGENT']
=='') || ($_SERVER['HTTP_VIA']!='') ) {
            die("Les serveurs proxy ne sont pas autorisés.");
    }
      
    $proxy_headers array(
         'HTTP_VIA',   
         'HTTP_X_FORWARDED_FOR',   
         'HTTP_FORWARDED_FOR',   
         'HTTP_X_FORWARDED',   
         'HTTP_FORWARDED',   
         'HTTP_CLIENT_IP',   
         'HTTP_FORWARDED_FOR_IP',   
         'VIA',   
         'X_FORWARDED_FOR',   
         'FORWARDED_FOR',   
         'X_FORWARDED',   
         'FORWARDED',   
         'CLIENT_IP',   
         'FORWARDED_FOR_IP',   
         'HTTP_PROXY_CONNECTION'   
            );
    foreach($proxy_headers as $x){
         if (isset($_SERVER[$x])) die("Vous utilisez un proxy.");
            exit;
    }
?>

          Fonctions du code - Doc officielle PHP

   php.net   Description Versions PHP OUTIL
   array Crée un tableau PHP 4, PHP 5, PHP 7
   die Alias de la fonction exit() PHP 4, PHP 5, PHP 7
   exit Affiche un message et termine le script courant PHP 4, PHP 5, PHP 7
   isset Détermine si une variable est affectée PHP 4, PHP 5, PHP 7

  Autres snippets qui pourraient vous intéressez


Basculer entre deux serveurs sans modifier les sources A chaque fois - PHP Sources

Compatibilité : PHP 4, PHP 5

Travailler avec deux serveur et sans casser les codes. Grace à cette fonction, vous pouvez travailler en localhost et ainsi qu'en ligne.

Récupérer l'IP derrière un proxy

Compatibilité : PHP 5, PHP 7

Fonction pour récupérer l'ip du visiteur même si celui si utilise un proxy (sauf proxy anonyme). Remplace et optimise $_SERVER['REMOTE_ADDR']


  • Merci de signaler tout problème rencontré avec ce code

Nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos remarques

[2]

  • avatar

    NuggaN85

    04 Avril 2019 à 23:32

    salut tu peux mettre ceci HTTP_CF_CONNECTING_IP c'est pour cloudflare ;)

  • avatar

    Administrateur

    05 Avril 2019 à 07:06

    J'ajoute : Les variables de serveur supplémentaires disponibles pour Cloud Flare sont les suivantes: 
      
    $ _SERVER ["HTTP_CF_CONNECTING_IP"] adresse IP réelle du visiteur
    $ _SERVER ["HTTP_CF_IPCOUNTRY"] pays du visiteur 
    $ _SERVER ["HTTP_CF_RAY"]
    $ _SERVER ["HTTP_CF_VISITOR"] cela peut vous aider à savoir si c'est http ou https

    if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
     $_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
    }

Suivez PHP Sources sur Twitter !

PHP débutant et initié 50 Tutoriel

Présentation de PHP

  Derniers scripts PHP

Soosyze 1.0.0-alpha8

logo Soosyze
Langue langue fr
Date  hier
Taille 0.39 Mo
Catégorie CMS

ZwiiCMS 9.2.06

logo ZwiiCMS
Langue langue fr
Date  hier
Taille 3 Mo
Catégorie CMS

SPIP 3.2.5

logo SPIP
Langue langue fr
Date 18 Sept
Taille 11 Mo
Catégorie CMS

ZenTao 11.6.2

logo ZenTao
Langue langue fr
Date 16 Sept
Taille 7 Mo
Catégorie Divers
avatar

Azursante

  27 Mars 2019

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    22 Aout 2019
    fonctionnement du code vérifié

367 Vues
Compatibilité
PHP 5 et 7+