Server proxy possono consentire agli hacker di tenta di accedere ai siti senza identificarsi. Fanno questo reindirizzando la chiamata HTTP, così sembra che è venuta da loro, non il PC originale.

Blocco delle liste

Proxy server risiedono all'esterno della rete su Internet. Il metodo più semplice tecnico a server proxy con blocco..--ma la richiede più tempo..--è troppo negare tutto il traffico da indirizzi IP specifici. Ciò significa che tutti gli indirizzi IP di ogni server proxy noto devono essere aggiunto manualmente gli elenchi nel router davanti il tuo server.

PHP

PHP in grado di rilevare quando una chiamata HTTP è stato ridiretto. Se il tuo sito Web è scritto in PHP, utilizzando la seguente riga alla testa degli script index. php ucciderà la maggior parte dei collegamenti è stata reindirizzata:

if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) | | ($ SERVER ['HTTP_USER_AGENT'] = = ') | | ($ SERVER ['HTTP_VIA']! = ')) {

die("Don't use proxies, please.");

}

Blocco del server Web

Il modo più semplice per bloccare la maggior parte dei server proxy è quello di fermare i protocolli di rete che usano vengano accettati dal server Web. Aggiungendo il seguente file. htaccess per farlo:

RewriteEngine su

RewriteCond % {HTTP:VIA}! ^ $ [OR]

RewriteCond % {HTTP:FORWARDED}! ^ $ [OR]

RewriteCond % {HTTP:USERAGENT_VIA}! ^ $ [OR]

RewriteCond % {HTTP:X_FORWARDED_FOR}! ^ $ [OR]

RewriteCond % {HTTP:PROXY_CONNECTION}! ^ $ [OR]

RewriteCond % {HTTP:XPROXY_CONNECTION}! ^ $ [OR]

RewriteCond % {HTTP:HTTP_PC_REMOTE_ADDR}! ^ $ [OR]

RewriteCond % {HTTP:HTTP_CLIENT_IP}! ^ $

RewriteRule ^(.*) $ - [F]

Soluzioni acquistati

Software come eSafe da Safenet garantiscono il blocco dei proxy. Questo viene fornito come parte di un più ampio pacchetto di sicurezza che monitor e relazioni sulla sicurezza di numerosi problemi di rete potrebbe affrontare.