Banni les serveurs proxy

Information sur le code

Interdit la plupart des serveurs proxy (mais pas tous) en détectant les signatures "FORWARD" courantes dans l'en-tête via $_SERVER.

Code a placer dans le header de votre site.

Azursante

27 Mars 2019

Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

22 Aout 2019

2 517 vues

Compatibilité du code

PHP 5, PHP 7 et PHP 8

code source classé dans Sécurité

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

                               
                            /*------------------------------*/
/*
 Titre : Banni les serveurs proxy                                                                                         
                                                                                                                          
 Auteur           : azursante                                                                                             
 Date édition     : 27 Mars 2019                                                                                         
 Date mise a jour : 22 Aout 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/
  
    if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) || ($_SERVER['HTTP_USER_AGENT']
=='') || ($_SERVER['HTTP_VIA']!='') ) {
            die("Les serveurs proxy ne sont pas autorisés.");
    }
      
    $proxy_headers = array(
         'HTTP_VIA',   
         'HTTP_X_FORWARDED_FOR',   
         'HTTP_FORWARDED_FOR',   
         'HTTP_X_FORWARDED',   
         'HTTP_FORWARDED',   
         'HTTP_CLIENT_IP',   
         'HTTP_FORWARDED_FOR_IP',   
         'VIA',   
         'X_FORWARDED_FOR',   
         'FORWARDED_FOR',   
         'X_FORWARDED',   
         'FORWARDED',   
         'CLIENT_IP',   
         'FORWARDED_FOR_IP',   
         'HTTP_PROXY_CONNECTION'   
            );
    foreach($proxy_headers as $x){
         if (isset($_SERVER[$x])) die("Vous utilisez un proxy.");
            exit;
    }
?>

Fonctions du code - Doc officielle PHP

php.net	Description	Versions PHP
array	Crée un tableau	PHP 4, 5, 7 et 8

die	Alias de la fonction exit	PHP 4, 5, 7 et 8

exit	Terminer le script en cours avec un code d'état ou un message	PHP 4, 5, 7 et 8

isset	Détermine si une variable est déclarée et est différente de null	PHP 4, 5, 7 et 8

[3]

Invité
15 Jan 2026 à 21:50
Plein de choses intéressantes par ici... Merci! ;)
Administrateur
05 Avril 2019 à 07:06
J'ajoute : Les variables de serveur supplémentaires disponibles pour Cloud Flare sont les suivantes:

$ _SERVER ["HTTP_CF_CONNECTING_IP"] adresse IP réelle du visiteur
$ _SERVER ["HTTP_CF_IPCOUNTRY"] pays du visiteur
$ _SERVER ["HTTP_CF_RAY"]
$ _SERVER ["HTTP_CF_VISITOR"] cela peut vous aider à savoir si c'est http ou https
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
NuggaN85
04 Avril 2019 à 23:32
salut tu peux mettre ceci HTTP_CF_CONNECTING_IP c'est pour cloudflare ;)