要判斷客戶端是否使用代理服務器,可以從客戶端所發送的環境變量信息來判斷。
具體來說,就是看HTTP_VIA字段,如果這個字段設置了,說明客戶端使用了代理服務器。
匿名級別可以參考下表來判斷。
給出一個應用例子,可以掛上代理試試效果: http://ip.mixsec.org/
一、沒有使用代理服務器的情況:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
二、使用透明代理服務器的情況:Transparent Proxies
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP (補充:這個字段由代理服務器填充,有時會填充網關信息等)
HTTP_X_FORWARDED_FOR = 您的真實 IP
這類代理服務器還是將您的信息轉發給您的訪問對象,無法達到隱藏真實身份的目的。
三、使用普通匿名代理服務器的情況:Anonymous Proxies
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP (補充:這個字段由代理服務器填充,有時會填充網關信息等)
HTTP_X_FORWARDED_FOR = 代理服務器 IP
隱藏了您的真實IP,但是向訪問對象透露了您是使用代理服務器訪問他們的。
四、使用欺騙性代理服務器的情況:Distorting Proxies
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP (補充:這個字段由代理服務器填充,有時會填充網關信息等)
HTTP_X_FORWARDED_FOR = 隨機的 IP
告訴了訪問對象您使用了代理服務器,但編造了一個虛假的隨機IP代替您的真實IP欺騙它。
五、使用高匿名代理服務器的情況:High Anonymity Proxies
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
完全用代理服務器的信息替代了您的所有信息,就象您就是完全使用那台代理服務器直接訪問對象。
除此之外,可以通過proxy judges總 結其他一些可供參考的判定信息,一遍於在實踐中加以利用。
最後寫一個php例子,僅供大家參考:
復制代碼 代碼如下:
if(!empty($_SERVER['HTTP_VIA'])) //使用了代理
{
if(!isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
//Anonymous Proxies 普通匿名代理服務器
//代理IP地址為 $_SERVER['REMOTE_ADDR']
}
else
{
//Transparent Proxies 透明代理服務器
//代理IP地址為 $_SERVER['REMOTE_ADDR']
//真實ip地址為 $_SERVER['HTTP_X_FORWARDED_FOR']
}
}
else //沒有代理或者是高匿名代理
{
//真實ip地址為 $_SERVER['REMOTE_ADDR']
}