X-Forwarded-For и его маскировка

Материал из Викиреальностя
(перенаправлено с «X-Forwarded-For»)
Перейти к: навигация, поиск

X-Forwarded-For (XFF) — HTTP заголовок, ставший де-факто стандартом для выявления происхождения IP-адреса клиента. Прокси-сервера обычно передают этот заголовок на Web-сервер для идентификации конкретного пользователя, чтобы облегчить выявление злоупотреблений. [1]

Содержание

[править] Чекюзинг

Основная статья: CheckUser (расширение)

Это поле видят чекъюзеры, что позволяет им идентифицировать истинный IP-адрес клиента при использовании им прокси.

[править] Анонимные прокси-серверы и анонимайзеры

Эти средства позволяют скрыть реальный IP клиента[2]. С другой стороны, такие серверы отслеживаются и относительно быстро оказываются в черном списке Википедии или других сайтов[3][4]. Некоторые прокси передают в XFF реальный IP.

[править] Маскировка X-Forwarded-For (XFF)

Для маскировки XFF можно использовать расширение для FireFox X-Forwarded-For Spoofer (Firefox 1.5 — 3.0).

Для использования с более поздними версиями FireFox (3.5) некто Angstorm рекомендует[5] переименовать в zip, распаковать, изменить 3.0 на 3.5 в файле «install.rdf», упаковать, переименовать назад в xpi и установить в FF 3.5 (проверено, работает — сам файлик x-forwarded-for_spoofer-1.0.2-fx.xpi пришлось однако выкачивать через IE).

В меню «Инструменты» FireFox появляется пункт «X-Forwarded-For Spoofer». Там можно выставить какое-нибудь значение (например, zzz). Полное сокрытие адреса при этом не получается: 

X-Forwarded-For: zzz, 213.87.88.55

Как можно заметить, цепочка значений наращивается через запятую, но старые значения при этом не замещаются. Однако, программное обеспечение, которое не анализирует всю цепочку, а использует самое первое значение в списке, это может ввести в заблуждение.

На сайтах с MediaWiki применять этот метод для хождения через транспарентные прокси не особо осмыслено, так как если прокси не входит в вайт-лист, его X-Forwarded-For просто игнорируется (смотри XFF project).

С актуальными версиями Firefox работает расширение Dolus (проверено с Firefox 51).

[править] Как посмотреть свой XFF

Используйте специализированный сайт, например: http://foxtools.ru/Http

Либо небольшой скрипт на PHP, который требуется разместить на внешнем хостинге[6].

[править] См. также

[править] Примечания

  1. X-Forwarded-For в английской Википедии
  2. Anonymous Proxy Servers
  3. Как проверить на прокси
  4. НОП
  5. X-Forwarded-For Spoofer
  6. Определение параметров клиента на PHP
X-Forwarded-For и его маскировка относится к темам:
Чекист должен иметь чистые руки, горячее сердце и холодную голову
[править]
ОсновыCheckUser (флагправо‎‎ • расширение) • Правила проведения проверокОшибки чекюзеровЧестность чекюзеровXFFКлоакОпределение параметров клиента на PHPОбход блокировки (в русской Википедии)
Русская Википедия
ДействующиеDROneLittleMouseQ-bit arrayWulfsonЛе Лой
БывшиеACrushCodeMonkDaeXDmitry GerasimovDrbugEvgenyGenkinIlya VoyagerKv75PutnikWind
Традиция
ДействующиеAlex MashinKrylovMithgol the WebmasterSerebrWikitraditio
БывшиеDark MagusDreamRamSashaTWikipediaЯков
Луркоморье
ДействующиеBerberBlackRulerCTOKEPDelliriumDie Weide Und Der FlußDragoESyrFinstergeistNERD RAGERuwshunXtenderЕжи К.
Покинувшие проект или неактивные646angelAnonymousBeaver rrrBlinchikDaioptychDrdaemanJesterMarkizOalOyashShadowSkinderVadZayZoiБратец СпособийМопец ЦипельманХикки-задрот
Разное
Инциденты и другоеKrims и компанияТроянская программа в русской ВикипедииЧек-лузер
ПроверкиPetluraBenedetto xviВиртуальный ВиртуалВладимир БорткоГадательДарт ВейдерЗаблокированный ВиртуалМихаил ШараповМицголОскорбительные ники
Источник — «http://wikireality.ru/w/index.php?title=X-Forwarded-For_%D0%B8_%D0%B5%D0%B3%D0%BE_%D0%BC%D0%B0%D1%81%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0&oldid=587673»