[MMO] Block Proxies 2.0.0

[Captain]

Captain добавил(а) новый ресурс:

[MMO] Block Proxies - Предотвращение регистрации с прокси-серверов

Это дополнение будет блокировать порты 80 и 443, которые являются обычными открытыми прокси-портами.
Особенности:

• Блокировка портов 80 и 443
• Исключение определенных прокси-серверов от блокировки на основе их IP-адресов (белый список)
• Прекратите доступ к большинству самых популярных прокси (например, Hide My Ass и Tor Browser)

Заметка:

• Вы можете заблокировать пользователей за натом
• Некоторые университеты, библиотеки, компании и страны (например...

Узнать больше об этом ресурсе...

 

[Exile]

Странно, что не написано что от "ООО Капитан Компани". Видимо, писал кто-то другой. Потому что не может "ООО Капитан Компани" так писать, не может...

@fsockopen($ip, 80, $errstr, $errno, 1 )

1. Гашение ошибок через @.
2. Перепутаны параметры $errno и $errstr, по документации они идут в другом порядке
   У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
   .
3. Таймаут 1 секунда, серьезно? А если тормозной прокси который за секунду не ответит - значит не прокси.
4. В целом проверять через fsockopen весьма занятная задумка. Т.е. регистрацию через тор якобы запрещаем (на самом деле нет, потому что там по таймауту в 1 секунду почти ничего не пройдет), а свой IP сервера прямым запросом с целью открытия соединения палим.

                  throw $this->exception(
                    $this->error(\XF::phrase('mmo_block_proxy_message', [
                        'ip' => $ip
                    ])));

Не, ну я конечно еще не особо в XenForo 2 вникал, но тут и throw который от самого PHP, и exception от авторов движка и error от них же. Не хватает для полноты die и exit после строки, а то вдруг за первые три раза не умер скрипт.

Советую в целом про использование fsockopen почитать. Например про то, как обращаться на IP-адреса, в особенности на IPv6 (квадратные скобки). Про то, что не на всех окружениях и ОС можно выставить таймаут (в итоге тупо подвесится скрипт, потому что про

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

тоже никто не читал). Про то, что вообще нельзя вот так как реализовано IP в функцию загонять и надеяться на то, что гашением ошибок проблема решается.

А еще советую подумать про то, что есть пользователи с NAT и иногда бывает так, что там открыты порты, о которых казалось бы нельзя было подумать. Например, какая-то заглушка провайдера может там стоять. Всех таких с форума получается "попросим". И самое главное - никак об этом не узнаем.

Жду новый аддон от "ООО Капитан Компани", а то от этой безымянной команды разработки что-то совсем плохо получилось.

 

[Captain]

Exile, я специально выделил ещё при создание ресурса об этом:

Во вторых стоит все таки изучить код XF 2 и как это вызывается.
В третьих таким гашением как раз и решаем многие проблемы, костыльно да, но на такое блокирование прокси полагаться глупо о том, что я писал и не раз и указано и в описание ресурса о этом.
В четвертых, указано от ООО капитан в название ресурса и как можно посмотреть на другие ресурсы точно так же

 

[Exile]

я специально выделил ещё при создание ресурса об этом

О чем? О том что проверка не проверяет по сути ничего и при превышении таймаута за одну секунду - скажет что якобы не прокси?

Во вторых стоит все таки изучить код XF 2 и как это вызывается

Как что "это"? Специально сейчас походил по коду, лучше бы не упоминал вообще в таком случае. Запрет пользователю зарегистрироваться по логике и установленному стандарту кодирования авторами движка не является достаточным поводом бросать исключение через throw $this->exception, в случаях когда выполнение приложения остановлено по его бизнес-логике, как в данном случае - авторы делают обычный return $this->error. Конечно клево везде приложение останавливать исключением (нет), но это дурной тон и раз уж "изучали" - не могли не заметить.

ешаем многие проблемы

Не рабочий код не является решением проблемы. Гашение ошибок работы не рабочего кода тоже не является решением проблемы.

костыльно да

Не просто костыльно, это дурной код в эталонном его проявлении.

на такое блокирование прокси полагаться глупо

Интересно, зачем тогда аддон?

В четвертых, указано от ООО капитан в название ресурса и как можно посмотреть на другие ресурсы точно так же

Обычно еще в описании было и втором сообщении темы. Стало боязно.

 

[k0stet]

Если этот плагин никуда не годится, наведите на аналогичное решение? нужно чтобы только с россии заходили и не с проксей

 

[Exile]

Если этот плагин никуда не годится, наведите на аналогичное решение? нужно чтобы только с россии заходили и не с проксей

Осталось понять для чего такое решение вообще нужно. Борьба с левым трафиком - блокировки на уровне nginx по geoip.

 

[achilless]

1. добавить прверку на порты VPN IPSec (500), OpenVPN udp (1194)

2. добавить в скрипт проверку по

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

3.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(2000 запросов в день бесплатно. а этого достаточно для регистрации)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

спасибо )