我需要一个脚本,阻止TOR servers在PHP …我需要得到的服务器列表,并阻止他们。
或者,在服务器上安装任何解决scheme(centos)。
为什么dir_module似乎没有加载,虽然显然是加载在httpd.conf和模块文件夹?
Linux – 识别在物理内存中拥有特定地址的进程
ImportError:尝试导入祝福时,没有名为“_curses”的模块
为什么升级到Intrepid Ibex Ubuntu后无法findPerl模块?
加载我自己的内核模块时出现未知符号
这里是关于TorDNSEL https://www.torproject.org/projects/tordnsel.html.en以及如何构建查询的更多信息。
下面是我在网上找到的可以执行动态检查的功能。
( https://check.torproject.org/必须使用类似的东西)。
我不确定在较重的流量下的表现。
function IsTorExitPoint(){ if (gethostbyname(ReverseIPOctets($_SERVER['REMOTE_ADDR']).".".$_SERVER['SERVER_PORT'].".".ReverseIPOctets($_SERVER['SERVER_ADDR']).".ip-port.exitlist.torproject.org")=="127.0.0.2") { return true; } else { return false; } } function ReverseIPOctets($inputip){ $ipoc = explode(".",$inputip); return $ipoc[3].".".$ipoc[2].".".$ipoc[1].".".$ipoc[0]; }
您需要检查用户的IP是否在TOR出口节点DNSBL中。 使用静态出口节点列表将不是一个好主意,因为节点不时出现/消失,你可能不会想要定期更新列表。
存在各种黑名单, EFNET RBL就是其中之一。 请注意,它也解决了一些其他IP在某些情况下可能被认为是不可取的 – 如果你只是想TOR确保忽略其他结果。
ipset -N tor iphash
获取可以访问$YOUR_IP的Tor出口节点列表,跳过注释并逐行阅读
wget ipset -q -A tor $IP done
过滤我们在itables过滤器中的新集合
iptables -A INPUT -m set --match-set tor src -j DROP.
这里 ( https://github.com/RD17/Detor )是一个简单的REST API来确定请求是否来自TOR网络。 我认为从PHP使用它会非常简单
请求是: curl -X GET http://detor.ambar.cloud/ 。
响应是{ "sourceIp": "104.200.20.46","destIp": "89.207.89.82","destPort": "8080","found": true }
作为奖励,您可以添加徽章到您的网站,以检测用户是否来自TOR:
<img src='http://detor.ambar.cloud/badge' />
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
