- PR -

PHPで作成されたProxy

1
投稿者投稿内容
たけし
常連さん
会議室デビュー日: 2006/06/15
投稿数: 28
お住まい・勤務地: 銀河系
投稿日時: 2007-06-13 20:31
社内でプロキシサーバーを使いインターネットアクセスを制限しています。
しかしながら、PHPで作成されたProxyなど(http://www.phproxy.org/)
を使うとプロキシを通過させてしまい制限できなくこまっています。
上記サイトなどを禁止すればよいのかもしれませんが、
ほかにも似たようなサイトが多数あり、制限のしようがないのが現状です。
PHPで作成されたProxyを通過させないようにできるでしょうか?
ぐぐってみたりしたのですが、わかりませんでした。
何かご存知のかたおりましたらご教授ください。
よろしくお願いします。
やじゅう
常連さん
会議室デビュー日: 2005/08/10
投稿数: 34
お住まい・勤務地: 野獣の住処
投稿日時: 2007-06-25 18:01
プロキシサーバは、httpプロキシでしょうか。

> ほかにも似たようなサイトが多数あり、制限のしようがないのが現状です。

制限するサイトを逐次登録するのと、
制限する外部プロキシを逐次登録するのと、何が違うのかよく解りません。

もう一つ、プロキシサーバの機能は開発言語に依存しないと思うのですが、
phpでhttpプロキシを構築すると、何か特殊な機能が付随するのでしょうか?
たけし
常連さん
会議室デビュー日: 2006/06/15
投稿数: 28
お住まい・勤務地: 銀河系
投稿日時: 2007-06-27 19:53
やじゅう様
レスありがとうございます。

プロキシと表現したのは間違っているかも知れません。

やりたいことは、アクセスさせたくないサイトを制限したいのですが、
phproxyなどにアクセスするとphproxyがアクセスさせたくないサイトを読みphproxyのページにページを表示させてしまうのです。
そのためいくらプロキシサーバー等を立てて制限しても、
上記のようなサイトは多数あり制限できなく困っております。

例としましては、
www.yahoo.co.jpを制限したとします。
しかし、下記のようにclientからはphproxyにアクセスしているようになってしまうのです。
client <---> phproxy <---> www.yahoo.co.jp

なにかいい方法はないものかと現在も調査しておりますが
決定的な解決方法が不明です。
mio
ぬし
会議室デビュー日: 2005/08/25
投稿数: 734
お住まい・勤務地: 神奈川県
投稿日時: 2007-06-27 20:24
PHPにはなんら関係ないような…。

で、すでに上げられてますが。プロキシサーバを制限に入れれば良いのでは?
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2007-06-28 06:33
難しいですね。
URLをRegexで検索して「?q=」系のキーが出たら拒否するように内部Proxyを設定は可能ですが、こうしてしまうと(検索とかの)スクリプト系の処理をしてホームページの閲覧が全滅してしますね。
やはり、地道に制限サイトとしてこの手のサイトを登録していくしか無いような気がします。 
やじゅう
常連さん
会議室デビュー日: 2005/08/10
投稿数: 34
お住まい・勤務地: 野獣の住処
投稿日時: 2007-06-28 11:21
> 社内でプロキシサーバーを使いインターネットアクセスを制限しています。

ということは

client <---> 会社のproxy <-X-> 外部proxy

であるべきなのに、会社のproxyを通さず直接

> client <---> 外部proxy

なんてことが可能ならば、単に「ファイアウォール管理者は何やってんの?」という話なのでは。
必要外のアウトバウンドポートを閉じ、社内からのhttpは会社のproxyとしか通信できないようにし、外部proxyを地道に制限サイトへ追加すれば良いかと。

#なかなか返信が付かなかったのは、phpとか(多分)関係ないキーワードが書いてあったり、この辺りの構成が不明だったからではないかと思います。私も最初は、質問の意図が理解できませんでした。

[ メッセージ編集済み 編集者: やじゅう 編集日時 2007-06-28 11:33 ]
かつのり
ぬし
会議室デビュー日: 2004/03/18
投稿数: 2015
お住まい・勤務地: 札幌
投稿日時: 2007-06-28 12:55
URLで制限するのではななく、キーワードで制限するか、
ブラックリストではなくホワイトリストにするかのどちらかで対応してみては。

PHProxy以外にも、有名な大阪弁変換とかGoogleの携帯サイト向けの変換機能など、
URLのパラメータを元に代理アクセスをして結果を返すタイプのプロキシなんて、
いくらでもいるので個別に対処するのが難しいと思いますよ。

この手のプロキシはURLパラメータに対して、ノーマルなHTMLを返すだけなので、
特徴をつかみにくいでしょうね。
たけし
常連さん
会議室デビュー日: 2006/06/15
投稿数: 28
お住まい・勤務地: 銀河系
投稿日時: 2007-06-28 22:25
>mio様, やぎゅう様

すみません説明が下手なようで・・・。
PHPで作成されたプロキシという表現はわかりにくいので忘れてください。
phproxyも紛らわしいのでphproxyから派生しているSnakyRascalに変更します。

SnakyRascalはphpで作成されているページです。
SnakyRascalにアクセスしてアドレスを入力するとSnakyRascalページ上に入力した
アドレスのページがSnakyRascalページ上に表示されます。
社内proxyからはSnakyRascalにアクセスしているようにしか見えないので
制限しているサイトでも閲覧が可能となってしまうということです。
SnakyRascalのようなサイトはいくらでもあるので制限しようがなく困っているということです。

client <---> 社内proxy <---> http://www.sneakyrascal.com/ <---> 制限しているサイト


>非武装エリア様
地道に対応したとしてもいたちっごっこになるので難しいですね。。
「?q=」系のキーとかで制限すると業務影響がでてしまうので・・・。
ありがとうございます。


>かつのり様
やはりそうですか。
キーワードで制限も考えてみます。
1

スキルアップ/キャリアアップ(JOB@IT)