Banni les serveurs proxy

Information

Interdit la plupart des serveurs proxy (mais pas tous) en détectant les signatures "FORWARD" courantes dans l'en-tête via $_SERVER.

Code a placer dans le header de votre site.

code source classé dans Sécurité

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

                               
                            <?php
/*---------------------------------------------------------------*/
/*
    Titre : Banni les serveurs proxy                                                                                      
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=1067
    Auteur           : azursante                                                                                          
    Date édition     : 27 Mars 2019                                                                                       
    Date mise à jour : 22 Aout 2019                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                
*/
/*---------------------------------------------------------------*/
  
    if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) || ($_SERVER['HTTP_USER_AGENT']
=='') || ($_SERVER['HTTP_VIA']!='') ) {
            die("Les serveurs proxy ne sont pas autorisés.");
    }
      
    $proxy_headers = array(
         'HTTP_VIA',   
         'HTTP_X_FORWARDED_FOR',   
         'HTTP_FORWARDED_FOR',   
         'HTTP_X_FORWARDED',   
         'HTTP_FORWARDED',   
         'HTTP_CLIENT_IP',   
         'HTTP_FORWARDED_FOR_IP',   
         'VIA',   
         'X_FORWARDED_FOR',   
         'FORWARDED_FOR',   
         'X_FORWARDED',   
         'FORWARDED',   
         'CLIENT_IP',   
         'FORWARDED_FOR_IP',   
         'HTTP_PROXY_CONNECTION'   
            );
    foreach($proxy_headers as $x){
         if (isset($_SERVER[$x])) die("Vous utilisez un proxy.");
            exit;
    }
?>

Fonctions du code - Doc officielle PHP

php.net	Description	Versions PHP
array	Crée un tableau	PHP 4, PHP 5, PHP 7, PHP 8

die	Alias de la fonction exit()	PHP 4, PHP 5, PHP 7, PHP 8

exit	Affiche un message et termine le script courant	PHP 4, PHP 5, PHP 7, PHP 8

isset	Détermine si une variable est affectée	PHP 4, PHP 5, PHP 7, PHP 8

Dites merci aux auteurs pour leurs travail, ça ne coûte rien et ça fait toujours plaisir

[2]

Administrateur
05 Avril 2019 à 07:06
J'ajoute : Les variables de serveur suppl�mentaires disponibles pour Cloud Flare sont les suivantes:

$ _SERVER ["HTTP_CF_CONNECTING_IP"] adresse IP r�elle du visiteur
$ _SERVER ["HTTP_CF_IPCOUNTRY"] pays du visiteur
$ _SERVER ["HTTP_CF_RAY"]
$ _SERVER ["HTTP_CF_VISITOR"] cela peut vous aider � savoir si c'est http ou https

if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
NuggaN85
04 Avril 2019 à 23:32
salut tu peux mettre ceci HTTP_CF_CONNECTING_IP c'est pour cloudflare ;)