Information

Interdit la plupart des serveurs proxy (mais pas tous) en détectant les signatures "FORWARD" courantes dans l'en-tête via $_SERVER.

Code a placer dans le header de votre site.

  code source classé dans  Sécurité

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
                               
<?php
/*---------------------------------------------------------------*/
/*
    Titre : Banni les serveurs proxy                                                                                      
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=1067
    Auteur           : azursante                                                                                          
    Date édition     : 27 Mars 2019                                                                                       
    Date mise à jour : 22 Aout 2019                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                    
*/
/*---------------------------------------------------------------*/
  
    if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) || ($_SERVER['HTTP_USER_AGENT']
=='') || ($_SERVER['HTTP_VIA']!='') ) {
            die("Les serveurs proxy ne sont pas autorisés.");
    }
      
    $proxy_headers array(
         'HTTP_VIA',   
         'HTTP_X_FORWARDED_FOR',   
         'HTTP_FORWARDED_FOR',   
         'HTTP_X_FORWARDED',   
         'HTTP_FORWARDED',   
         'HTTP_CLIENT_IP',   
         'HTTP_FORWARDED_FOR_IP',   
         'VIA',   
         'X_FORWARDED_FOR',   
         'FORWARDED_FOR',   
         'X_FORWARDED',   
         'FORWARDED',   
         'CLIENT_IP',   
         'FORWARDED_FOR_IP',   
         'HTTP_PROXY_CONNECTION'   
            );
    foreach($proxy_headers as $x){
         if (isset($_SERVER[$x])) die("Vous utilisez un proxy.");
            exit;
    }
?>

         Fonctions du code I Doc officielle PHP

   php.net   Description Versions PHP OUTIL
   array Crée un tableau PHP 4, PHP 5, PHP 7
   die Alias de la fonction exit() PHP 4, PHP 5, PHP 7
   exit Affiche un message et termine le script courant PHP 4, PHP 5, PHP 7
   isset Détermine si une variable est affectée PHP 4, PHP 5, PHP 7
 

   Dites merci à l'auteur pour son partage, ça ne coûte rien et ça fait toujours plaisir wink

[2]

  • avatar

    Administrateur

    05 Avril 2019 à 07:06

    J'ajoute : Les variables de serveur supplémentaires disponibles pour Cloud Flare sont les suivantes: 
      
    $ _SERVER ["HTTP_CF_CONNECTING_IP"] adresse IP réelle du visiteur
    $ _SERVER ["HTTP_CF_IPCOUNTRY"] pays du visiteur 
    $ _SERVER ["HTTP_CF_RAY"]
    $ _SERVER ["HTTP_CF_VISITOR"] cela peut vous aider à savoir si c'est http ou https

    if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
     $_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
    }

  • avatar

    NuggaN85

    04 Avril 2019 à 23:32

    salut tu peux mettre ceci HTTP_CF_CONNECTING_IP c'est pour cloudflare ;)


       Codes qui pourraient vous intéresser *

Récupère l'IP derrière un proxy avec PHP

Fonction pour récupérer l'ip du visiteur même si celui si utilise un proxy (sauf proxy anonyme). Remplace et optimise $_SERVER['REMOTE_ADDR']

* Requêtes exécutées avec Recherche Contextuelle

Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

IGalerie 3.0.5

logo iGalerie
Langue langue fr
Date 01 Juil 2020
Taille 0.85 Mo
Catégorie Galeries

HTML Purifier 4.13.0

logo HTML Purifier
Langue langue us
Date 01 Juil 2020
Taille 1 Mo
Catégorie Codes

Elgg 3.3.7

logo Elgg
Langue langue fr
Date 01 Juil 2020
Taille 43 Mo
Catégorie Social-network

Agora-Project 3.7.2.1

logo Agora-Project
Langue langue fr
Date 01 Juil 2020
Taille 11 Mo
Catégorie Membres
+ Liste des derniers scripts complets PHP
avatar

Azursante

  27 Mars 2019

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    22 Aout 2019
    fonctionnement du code vérifié

745 vues


Scripts PHP