199 :
190:04/09/01 23:35 ID:owcGTVFQ
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
200 :
190:04/09/01 23:35 ID:owcGTVFQ
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
201 :
190:04/09/01 23:37 ID:owcGTVFQ
クラスの半分うpした。
>>196 が呼び出し用
200からまたさらに続くんだが、
続きは後日。
203 :
190:04/09/01 23:47 ID:owcGTVFQ
よさげなうpろだ教えてくれ。探すのめんどい。
なんかわけわかんないことやってるけど、
他人の成果を横取りした方がラクでないかい。
function rbl_check($ipaddr, $rbl){
$s = join('.', array_reverse(explode('.', $ipaddr))).'.'.$rbl;
if(($r = gethostbyname($s)) == $s){
return FALSE;
} else{
return $r;
}
}
if(rbl_check($_SERVER['REMOTE_ADDR'], 'http.dnsbl.sorbs.net')){
Header('HTTP/1.0 403 Forbidden');
include('error_openproxy.html');
exit;
}
試してないがたぶんちゃんと動くだろ。
アクセス数が多いサイトならば gethostbyname() の結果を
どこかにキャッシュするよう修正すべし。
ポートスキャンのやつも頼む
207 :
nobodyさん:04/09/05 00:05 ID:VaByyaEr
止まってますか?
208 :
nobodyさん:04/10/19 13:12:00 ID:WIb1ZZZ2
掲示板にポートスキャン制限するソースを誰か書いてください。KENTのYYBBSに付けたいのです
単純な芋ゲートウェイなんだけど、
CGI proxyとweb proxyどっちがいい?
210 :
nobodyさん:04/11/07 02:12:18 ID:h2qBvYbS
2chのBBQ(DSBLリスト?)をまねすればいいんじゃない?
212 :
201:04/11/07 17:29:58 ID:???
<?php
class proxy {
var $set_ary_url= array(
"
http://..",
"
http://.."
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"
http://www.yahoo.co.jp/",
"Error: Deny! Proxy Connection",
5 // "now" にすると Location で瞬時に飛ばす
);
213 :
201:04/11/07 17:30:27 ID:???
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
214 :
201:04/11/07 17:30:46 ID:???
function func_host_check ($arg_host,$arg_ary_deny) {
$log_proxy= $this->log_proxy;
$set_ary_deny= $this->set_ary_deny;
$fp = @fopen($log_proxy,"r") or func_error("Can't Read List File.");
while ($value = fgets($fp)):
list($pxy_host, $pxy_port) = explode(":", $value);
$flag_url= ($arg_ary_deny[0]) ? $arg_ary_deny[0] : $set_ary_deny[0] ;
$flag_comment= ($arg_ary_deny[1]) ? $arg_ary_deny[1] : $set_ary_deny[1] ;
$flag_time= ($arg_ary_deny[2]) ? $arg_ary_deny[2] : $set_ary_deny[2] ;
if ($arg_host == $pxy_host):
if ($flag_time == "now"):
header("Location:$flag_url");
else:
return TRUE;
endif;
exit();
endif;
endwhile;
}
}
?>
215 :
201:04/11/07 17:34:03 ID:???
機能
串リスト収集
ホスト(引数)と串リストの照合。あれば True
作ったのはいいけど、串リストサイト知らないので。
誰か串リストサイト教えてください。
phpのソースって滅茶苦茶読みづらいんだな……
217 :
201:04/11/07 17:44:52 ID:???
>>216 単に私のソースがヘナチョコなだけです。。
218 :
216:04/11/07 17:52:40 ID:???
そんなつもりで言った訳じゃないんだ…
正直スマンかった
>>215 >誰か串リストサイト教えてください。
>>205がオープンプロクシのリストを参照してアクセス拒否するサンプル。
思うんだけど生IP抜いても
ドメイン以外コロコロ変わるんでどうしようもないのでは?
221 :
nobodyさん:2005/09/08(木) 10:32:22 ID:6UZPChM0
あげっか
222 :
nobodyさん:2005/09/09(金) 21:32:02 ID:7MKGxeS7
あげねば!
223 :
nobodyさん:2005/09/10(土) 05:05:25 ID:CCXWf+0+
ちょっとためになったので俺もあげとくw
225 :
nobodyさん:2005/10/10(月) 06:20:05 ID:odfokb++
>>205 その手のデータベース幾つか見ると良さそうですね。なんかたくさんリストアップしてある所あった。
t1.dnsbl.net.au
dnsbl.sorbs.net
l1.spews.dnsbl.sorbs.net
blackholes.easynet.nl
dynablock.easynet.nl
proxies.blackholes.easynet.nl
dnsbl.njabl.org
psbl.surriel.com
list.dsbl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
opm.blitzed.org
spam.wytnij.to
relays.ordb.org
all.rbl.kropka.net
dnsbl.rangers.eu.org
will-spam-for-food.eu.org
rbl.echelon.pl
bogons.dnsiplists.completewhois.com
hijacked.dnsiplists.completewhois.com
こんな全部チェックしてたら重たくなりそうだけど。
ところで確実にsorbsに登録されているアドレスって何かで分からないものでしょうか?
チェック用のスクリプトの動作確認をしてみたいのですが。
226 :
nobodyさん:2005/10/10(月) 11:52:08 ID:EJ3HPxiC
済みません。自己解決。1個見つけました。動作確認。
これは便利だ。
228 :
nobodyさん:2007/03/20(火) 20:14:45 ID:lF115fSO
悪徳業者を通報しようと思っているんだけど
プロクシ使えば「簡単には」IPとホスト名わかりませんか?
悪い事をするわけではないので必要なら調べられてもいいんだけど。
>>225 別に重たくはならないだろ。
その程度重いってあんた今のネットは構築できませんぜ。
このスレが立ってから5年8ヶ月が経過している。
凄いなオイ
233 :
名無し:2008/03/30(日) 13:30:12 ID:48niXZrt
プロキシ自分で買うやつとかバカだろ?
公開プロキシ使えばいいのにわざわざ(ry
anonymizer ? だったかを数年前に購入(利用)したことがあるぞ。
>>34 <IP信者>
IPの言うことを信じて、IPには逆らわない信仰心の強い人間。
IP教に入ってIP書を買おう!
IP神は唯一神でIP魔法でIP魔王を倒すためにIPの鎧を身に纏い舞おう「アイピー」を
倒せ!IPクエストはスリーが社会現象になった。
IP信者ってこんな感じ?(?_?
236 :
♯てす:2009/03/07(土) 20:54:00 ID:???
てsつ
普通のhtmlサイトに組み込むにはどうすれば良いんです?
トップディレクトリに.htaccessを使うんですか?
サーバーのトップディレクトリにBBQを入れたcgiをアップするとかですか?
皆さん、普通のサイトで弾くにはどうやって対処してます?
普通のhtmlサイトは荒らされないんじゃないか?
2010年初の書き込みか…
プロキシサーバーの運営者に管理責任を法的に持たせればいいんでしょ
あとプロキシサーバーは国外からのリクエスト受け付けてはならない、と。
これで海外のIP全てはじけば多段プロキシもたどれるようになる
htaccessで弾いても攻撃の数増やせばサービス不能まで重くはできるな
攻撃者が損得度外視で予算労力費やせば潰せないWebシステムはない
∧_∧
( ・∀・) 人 ガッ
( つ―-‐-‐-‐-‐-‐○ < >__Λ∩
人 Y ノ. V`Д´)/
し(_) / ←
>>166
公開されてるプロクシじゃなくて、例えば隣の家のIPに8080足したら、それて串さしたことになりますか?
244 :
【末吉】 :2014/03/01(土) 22:48:44.52 ID:???
止められないのか・・
245 :
nobodyさん:2014/07/26(土) 11:22:43.59 ID:oF+WBTXV
★2ch勢いランキングサイトリスト★
◎ +ニュース板
・ 2NN
・ 2chTimes
◎ +ニュース板新着
・ 2NN新着
・ Headline BBY
◎ +ニュース板他
・ Desktop2ch
・ 記者別一覧
◎ 全板
・ 全板縦断勢いランキング
・ スレッドランキング総合ランキング
◎ 全板実況込み
・ 2勢
・ READ2CH
・ i-ikioi
※ 要サイト名検索
246 :
【猫】 :2015/01/02(金) 13:21:12.09 ID:???
匿名プロクシは、止められないのか・・。
ぬるぽ
こんな