GG さん、
環境変数で判断するということはCGIの場合だと思うので、そのようにCGIを作ればいいのだと思います。
ヘッダに X-Forwarded-For があれば HTTP_X_FORWARDED_FOR はセットされますし、Via があれば HTTP_VIA がセットされます。
昔から言われていることなのですが、拒否したいアクセスはプロキシ経由ですけど、プロキシ経由をすべてアクセス拒否してしまっていいのかは大いに疑問があります。
つまり、プロキシと判断できるものは拒否しない方がよい、と私は思っています。
まあ、CGIやコンテンツによりますが。
はやい返信ありがとうございます
たしかに完全な匿名PROXYはしょうがないのですが、
PROXYと判断できるものはアクセスを拒否したいのです。
今はhost名にproxy、squid、cache、gate、firewallが入っている場合は弾くように設定しています。
ちょっとかじっただけの知識なのですが、HTTP_X_FORWARDED_FORとかHTTP_VIAなどのPROXY特有の環境変数がある場合拒否できるようにはできないでしょうか。
GGさん、
HTTPプロトコルの範囲では、リクエストヘッダにプロキシであるという(あるいはそれを推測させる)情報がない限り、HTTPサーバとしてはリクエストを出しているのがプロキシかどうかを判定するのは不可能です。
そしてGGさんが言うようなケースでは、そういう情報をまったく出さない(ように設定された)プロキシが使われます。
ある程度データをとって、そういうプロキシ(と思われる)IPを拒否するくらいでしょう。
つい先日から使わせていただいています。
アクセス制限について質問なのですが、
PROXY経由のアクセスを拒否することって可能でしょうか?
特定のIPを拒否しても相手にPROXYを使われたらまったく意味をなさないので・・・