如何使用 PHP 代码检测匿名、误导性代理请求？

Question

我想检查传入的 HTTP 请求是否来自透明代理、误导代理、使用 PHP 代码的 SOCKS 代理。我用 PHP 开发了一个应用程序。

我已经从 $_SERVER 请求中检查了客户端是否使用代理。我帮助吹掉了此链接

检测用户是否位于 aproxy 后面

Answer 1

根据定义，无法区分真正的透明代理，因此无法阻止它们。理论上，您可以尝试识别远程系统的 TCP/IP 堆栈，并尝试将其与用户代理中声明的操作系统相匹配。然而，这种方法容易出错、不切实际、极其复杂，并且如果两者运行在同一操作系统上，自然无法区分“真正的”网络浏览器和代理。

如果您将误导性代理定义为更改内容的代理，则可以使用 JavaScript 检查内容。例如，如果代理将 添加到所有请求，请检查 document.querySelector('img[src=" http://evil.com/ad"]').length > 0 。