X-Forwarded-For и его маскировка

Материал из Викиреальностя
Перейти к: навигация, поиск

X-Forwarded-For (XFF) — HTTP заголовок, ставший де-факто стандартом для выявления происхождения IP-адреса клиента. Прокси-сервера обычно передают этот заголовок на Web-сервер для идентификации конкретного пользователя, чтобы облегчить выявление злоупотреблений. [1]

Содержание

[править] Чекюзинг

Это поле видят чекъюзеры, что позволяет им идентифицировать истинный IP-адрес клиента при использовании им прокси.

[править] Анонимные прокси-серверы и анонимайзеры

Эти средства позволяют скрыть реальный IP клиента[2]. С другой стороны, такие серверы отслеживаются и относительно быстро оказываются в черном списке Википедии или других сайтов[3][4]. Некоторые прокси передают в XFF реальный IP.

[править] Маскировка X-Forwarded-For (XFF)

Для маскировки XFF можно использовать расширение для FireFox X-Forwarded-For Spoofer (Firefox 1.5 — 3.0).

Для использования с более поздними версиями FireFox (3.5) некто Angstorm рекомендует[5] переименовать в zip, распаковать, изменить 3.0 на 3.5 в файле «install.rdf», упаковать, переименовать назад в xpi и установить в FF 3.5 (проверено, работает — сам файлик x-forwarded-for_spoofer-1.0.2-fx.xpi пришлось однако выкачивать через IE).

В меню «Инструменты» FireFox появляется пункт «X-Forwarded-For Spoofer». Там можно выставить какое-нибудь значение (например, zzz). Полное сокрытие адреса при этом не получается:

X-Forwarded-For: zzz, 213.87.88.55

Как можно заметить, цепочка значений наращивается через запятую, но старые значения при этом не замещаются. Однако, программное обеспечение, которое не анализирует всю цепочку, а использует самое первое значение в списке, это может ввести в заблуждение.

На сайтах с MediaWiki применять этот метод для хождения через транспарентные прокси не особо осмыслено, так как если прокси не входит в вайт-лист, его X-Forwarded-For просто игнорируется (смотри XFF project).

С актуальными версиями Firefox работает расширение Dolus (проверено с Firefox 51).

[править] Как посмотреть свой XFF

Используйте специализированный сайт, например: http://foxtools.ru/Http

Либо небольшой скрипт на PHP, который требуется разместить на внешнем хостинге[6].

[править] См. также

[править] Примечания

X-Forwarded-For и его маскировка относится к темам: