- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:プロキシの制限について)
プロキシ制限について
このQ&Aのポイント
- プロキシ制限を記述する際のおすすめの方法や削除すべき環境変数について教えてください。
- プロキシ制限を実施する際に推奨される記述や削除すべき環境変数について教えてください。
- プロキシ制限をかける際に必要な記述や削除すべき環境変数について教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ブラウザ(ヘッダ送信) ↓ Proxy(ヘッダ加工) ↓ Webサーバーへのhttpリクエスト (Webサーバーがヘッダ情報を環境変数にしてくれる) という仕組みですから、匿名を目的として設置されたProxyがアクセス元やProxyを使っていることをヘッダ情報として出さない限りは、環境変数としてそれが提供されませんので、 ヘッダ情報を元にした環境変数以外の環境変数を使うしかないです。 そのうち、アクセス制限に有用な情報はREMOTE_HOSTぐらいしかないと思います。 ただそのREMOTE_HOST情報を元にして、匿名Proxy経由を排除したり 海外のIPを丸ごと排除したりということは、可能です。 掲示板ということなら、投稿処理をアカウント制にしてしまうのも方法の一つかと。 それと、キーワードのブラックリストをファイル化しておいて、 合致する文字が投稿文章そのもに現れたら、投稿エラーにするという方法もあるかと思います。
その他の回答 (1)
- superside0
- ベストアンサー率64% (461/711)
回答No.1
企業内からなどではProxy経由でしか接続できないところがあります。 逆に、Proxy経由であることをヘッダ送信してこない匿名Proxyサーバーもあります。 なので、環境変数を利用するだけでは、前者を排除して、後者は通すことになることも、理解されておいたほうがよいと思います。 匿名ProxyサーバーのIP一覧を入手して、REMOTE_HOSTのIPアドレスで弾いてしまうほうが より効果的だとは思いますが、その一覧のメンテナンスが大変かもしれません。 (もしかして、匿名ProxyのIPを送信してくれるAPIサービスがあるかもしれませんので、それを利用するとよいとは思いますが)
補足
ご意見ありがとうございます。 企業などはプロキシを利用しており、 すべてを制限することに不都合があることは承知していたのですが、 多くの方の投稿のホスト情報を見てみると プロキシサーバーの方がほとんどいそうもなかったため、 今回制限を考えてみた次第です。 匿名プロキシを制限するにはREMOTE_HOSTで制限する以外に 環境変数で制限するということは無理なのでしょうか?