Banni les serveurs proxy

    27 Mars 2019  

      Banni les serveurs proxy

Interdit la plupart des serveurs proxy (mais pas tous) en détectant les signatures "FORWARD" courantes dans l'en-tête
azursante 27 Mars 2019
# Catégorie Compatibilité Nombre de vues Site Archive
   Securite PHP 4, PHP 5, PHP 7 95  

       Code Source PHP


 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
                               
<?php
/**************************************************************************************/
/*
     Titre  : Banni les serveurs proxy                                                                                    
                                                                                                                          
     URL    :  
     https://phpsources.net/code/php/securite/1067_banni-les-serveurs-proxy
     Auteur         : azursante                                                                                           
     Date edition   : 27 Mars 2019                                                                                        
*/
/**************************************************************************************/
  
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) || ($_SERVER['HTTP_USER_AGENT']==''
) || ($_SERVER['HTTP_VIA']!='') ) {
        die("Les serveurs proxy ne sont pas autorisés.");
}
  
$proxy_headers = array(
     'HTTP_VIA',   
     'HTTP_X_FORWARDED_FOR',   
     'HTTP_FORWARDED_FOR',   
     'HTTP_X_FORWARDED',   
     'HTTP_FORWARDED',   
     'HTTP_CLIENT_IP',   
     'HTTP_FORWARDED_FOR_IP',   
     'VIA',   
     'X_FORWARDED_FOR',   
     'FORWARDED_FOR',   
     'X_FORWARDED',   
     'FORWARDED',   
     'CLIENT_IP',   
     'FORWARDED_FOR_IP',   
     'HTTP_PROXY_CONNECTION'   
        );
foreach($proxy_headers as $x){
     if (isset($_SERVER[$x])) die("Vous utilisez un proxy.");
        exit;
}
  
?>

...  Manuel PHP - Fonctions du code source

   php.net  Description Versions PHP OUTIL
   array Crée un tableau PHP 4, PHP 5, PHP 7
   die Alias de la fonction exit() PHP 4, PHP 5, PHP 7
   exit Affiche un message et termine le script courant PHP 4, PHP 5, PHP 7
   isset Détermine si une variable est affectée PHP 4, PHP 5, PHP 7


  • L'ajout de commentaire est libre et ne demande pas d'inscription,
  •   invité

nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos remarques.

[2]

  • ...

    NuggaN85

    04 Avril 2019 à 23:32

    salut tu peux mettre ceci HTTP_CF_CONNECTING_IP c'est pour cloudflare ;)

  • ...

    Administrateur

    05 Avril 2019 à 07:06

    J'ajoute : Les variables de serveur supplémentaires disponibles pour Cloud Flare sont les suivantes: 
      
    $ _SERVER ["HTTP_CF_CONNECTING_IP"] adresse IP réelle du visiteur
    $ _SERVER ["HTTP_CF_IPCOUNTRY"] pays du visiteur 
    $ _SERVER ["HTTP_CF_RAY"]
    $ _SERVER ["HTTP_CF_VISITOR"] cela peut vous aider à savoir si c'est http ou https

    if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
     $_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
    }