Banni les serveurs proxy

  Information

Interdit la plupart des serveurs proxy (mais pas tous) en détectant les signatures "FORWARD" courantes dans l'en-tête via $_SERVER.

Code a placer dans le header de votre site.

  code source classé dans  Sécurité

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
                               
<?php
/*---------------------------------------------------------------*/
/*
    Titre : Banni les serveurs proxy                                                                                      
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=1067
    Auteur           : azursante                                                                                          
    Date édition     : 27 Mars 2019                                                                                       
    Date mise à jour : 22 Aout 2019                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                    
*/
/*---------------------------------------------------------------*/
  
    if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) || ($_SERVER['HTTP_USER_AGENT']
=='') || ($_SERVER['HTTP_VIA']!='') ) {
            die("Les serveurs proxy ne sont pas autorisés.");
    }
      
    $proxy_headers array(
         'HTTP_VIA',   
         'HTTP_X_FORWARDED_FOR',   
         'HTTP_FORWARDED_FOR',   
         'HTTP_X_FORWARDED',   
         'HTTP_FORWARDED',   
         'HTTP_CLIENT_IP',   
         'HTTP_FORWARDED_FOR_IP',   
         'VIA',   
         'X_FORWARDED_FOR',   
         'FORWARDED_FOR',   
         'X_FORWARDED',   
         'FORWARDED',   
         'CLIENT_IP',   
         'FORWARDED_FOR_IP',   
         'HTTP_PROXY_CONNECTION'   
            );
    foreach($proxy_headers as $x){
         if (isset($_SERVER[$x])) die("Vous utilisez un proxy.");
            exit;
    }
?>

          Fonctions du code - Doc officielle PHP

   php.net   Description Versions PHP OUTIL
   array Crée un tableau PHP 4, PHP 5, PHP 7, PHP 8
   die Alias de la fonction exit() PHP 4, PHP 5, PHP 7, PHP 8
   exit Affiche un message et termine le script courant PHP 4, PHP 5, PHP 7, PHP 8
   isset Détermine si une variable est affectée PHP 4, PHP 5, PHP 7, PHP 8

   Dites merci aux auteurs pour leurs travail, ça ne coûte rien et ça fait toujours plaisir wink

[2]

  • avatar

    Administrateur

    05 Avril 2019 à 07:06

    J'ajoute : Les variables de serveur supplémentaires disponibles pour Cloud Flare sont les suivantes: 
      
    $ _SERVER ["HTTP_CF_CONNECTING_IP"] adresse IP réelle du visiteur
    $ _SERVER ["HTTP_CF_IPCOUNTRY"] pays du visiteur 
    $ _SERVER ["HTTP_CF_RAY"]
    $ _SERVER ["HTTP_CF_VISITOR"] cela peut vous aider à savoir si c'est http ou https

    if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
     $_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
    }

  • avatar

    NuggaN85

    04 Avril 2019 à 23:32

    salut tu peux mettre ceci HTTP_CF_CONNECTING_IP c'est pour cloudflare ;)


 Autres snippets qui pourraient vous intéressez

Récupérer l'IP derrière un proxy

Compatibilité : PHP 5, PHP 7

Fonction pour récupérer l'ip du visiteur même si celui si utilise un proxy (sauf proxy anonyme). Remplace et optimise $_SERVER['REMOTE_ADDR']

Présentation de PHP

PHP débutant et initié 50 Tutoriel

Présentation de MySQL

avatar

Azursante

  27 Mars 2019

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    22 Aout 2019
    fonctionnement du code vérifié

1 944 Vues
Compatibilité
PHP 5, 7 et 8+