چند روز پیش نسخه ی دیگری از اسکریپت phpproxy در سایت سبز پروکسی منتشر شد که با بررسی کد ها چند نکته برام مبهم بود ، اما چون خود بنده هم اسکریپت مشابهی ارائه کرده بودم ترجیح دادم سکوت کنم تا دیگر دوستان در این مورد صحبت کنند ، اما ظاهرا کسی کدها رو بررسی نکرد

موضوع از این قراره که در لابلای کد های این برنامه ( خط 1269 ) کد  google analytics قرار داده شده و همونطور که دوستان میدونن این سرویس اطلاعات کاملی از آی پی بازدید کننده گرفته تا صفحات بازدید شده و … رو ثبت میکنه و در اختیار صاحب اکانت قرار میده
من توجیهی برای بودن این کد ها پیدا نکردم و این کد کاملا غیر ضروریه و میتونه حذف شه
همینطور در خط 1316 از کلاس Snoopy استفاده شده و درخواستی get به سمت سرور سبز پروکسی فرستاده میشه که ظاهرا برای کنتور انداختن هست که البته با توجه به مورد بالا معلوم نیست این کد به چه منظور استفاده شده، اما این کد هم میتونه هاست و محلی که اسکریپت نصب هست رو به سبز پروکسی لو بده
و البته این کد هم غیر ضروریه و میتونه حذف بشه (فایل Snoopy.class.php با این حساب بکار نمیاد)
حتی کد خط های 445 تا 484 که از سرور سبز پروکسی لیست لینک باکس رو میگیره هم میتونن باعث لو رفتن مکان اسکریپت بشن …
بنده اصلا به این کار ندارم که سبزپروکسی مورد اطمینان هست و یا احیانا نیست ، حرف من اینه که این همه کد و اتصال به سایت های خارج از هاست برای چی ؟؟ اون هم در یک چنین اسکریپتی که نصب کننده اون قطعا دوست نداره کسی از هاست و لینک پروکسی خبر داشته باشه
و اگر ما داریم برای دسترسی آزاد به اینترنت تلاش میکنیم ،این همه آمار گیری چه ضرورتی داره ؟ و آیا خود نویسنده phproxy نمیتونست این کارو بکنه ؟ آیا امکان نداره سرور سبزپروکسی هک بشه؟
به نظر من این آمار ها اصلا نباید وجود داشته باشه …
اما از این بحثها که بگذریم هنوز مشکل کوکی ها که یکی از بزرگترین مشکلات  phproxy بود ، در سبزپروکسی حل نشده. این مشکل هم مثل url های قدیمی phproxy میتونه باعث فیلتر شدن اسکریپت بشه بعلاوه مشکلات جدی و امنیتی دیگه ای که اسکرپت در قسمت کوکی داره (به توضیحات بالاکسی مراجعه کنید)

از دوستان سبز پروکسی هم میخوام که برای نشون دادن حسن نیت خودشون کدهای غیر ضروری بالا رو حذف کنند و مشکلات اسکریپت رو هم برطرف کنند ، زیاد سخت نیست ،چون بنده همه این موارد و مشکلات دیگه رو در بالاکسی حل کردم و امیدوارم بتونیم با کمک و همفکری برنامه های بهتری ارائه بدیم
و امیدوارم به این تلاش ارزنده خودتون ادامه بدید

پی نوشت : ظاهرا نکته ای که بنده در مورد google analytics گفتم و ابهام اصلی من بود رو دوستان سبزپروکسی تو راهنما بهش اشاره کرده بودند و تذکر داده اند که اگر کسی تمایل نداره میتونه حذف کنه ، اما هنوز من عقیده دارم که این مورد و موارد دیگر که بهشون اشاره کردم بصورت پیش فرض فعال نباشه بهتره …


پی نوشت 2 : بالا گفتم کسی کدها رو بررسی نکرد… اما ظاهرا یکی قبل از من دقیقا به این مشکلات اشاره کرده بود

مطمئنا در این مدت به دوستان ثابت شده اگر سالها مقالات زیبا بنویسند ،حرفهای قشنگ بزنند و … اما اگر به گوش عامه مردم نرسد کاری بیهوده خواهد بود .

از کارهای اساسی تشکیل گروه های اجتماعی واقعی و پخش اعلامیه که بگذریم ، اطلاع رسانی در اینترنت هم از اهمیت بسیار بالایی برخوردار است.

در روشی که در زیر برای شما توضیح خواهم داد شما قادر خواهید بود برای سایتهای مورد علاقه خود بطور دائمی یک آینه کامل بسازید و آدرس آن را به دوستان و آشنایان مورد اعتماد خود بدهید ، البته به آنها هم توصیه کنید به دوستان مورد اعتماد خود نشانی را بدهند

با این روش سایت های مفید جنبش سبز برای آنها در دسترس خواهد بود و اگر هر کس فقط آدرس سایت را به فرد مورد اعتماد خودش بدهد ، آن آدرس بصورت زیر زمینی رشد کرده و بسادگی فیلتر نخواهد شد

دانلود آینه ساز

برای استفاده شما باید این اسکریپت را در یک هاست با پشتیبانی پی اچ پی آپلود کنید ، بعد از آپلود کردن کار تمام است ، سایتهای جنبش سبز در دسترس هستند

اما اگر بخواهید سایتها و ترتیب آنها را خودتان مشخص کنید باید چند خط ساده را تغییر دهید (طبق شکل زیر)

متاسفانه هر روز در کشور شاهد مسدود شدن بسیاری از سایتهایی هستیم که مخاطب آنها کودکان نیستند ، و این فیلتریگ گسترده غالبا محصول تفکر «تو نمی فهمی و من میگویم چه چیز را ببینی» است که بطور مستقیم شعور انسان را نشانه گرفته و حق آزادی و انتخاب را از او میگیرد

این اسکریپت تکامل یافته اسکریپت محبوب phproxy می باشد که اسکریپتی متن باز و رایگان است ، و با تغییرات اساسی سعی شده برنامه ای امنتر و کم مشکلتر ارائه شود

ابتدا این سوال مطرح میشود که با وجود اسکریپت هایی مشابه phproxy چه نیازی به این اسکریپت وجود دارد ؟
مشکلات جدی این اسکریپت ها به شرح زیر است :

– phproxy و اسکریپت های مشابه قالبا از یک انکودینگ مشخص برای url استفاده میکنند و این سبب فیلتر شدن خود اسکریپت و یک ضعف امنیتی محسوب میشود
– phproxy و اسکریپت های مشابه قالبا نام کوکی ها را انکود نمیکنند که در مورد برخی سایتها موجب شناسایی استفاده کننده میشوند
– phproxy و اسکریپت های مشابه قالبا یک مشکل امنیتی بزرگ وجود دارد و آن ارسال تمام کوکی های ثبت شده در url فیلترشکن شما به شبکه است
– phproxy و اسکریپت های مشابه با بالاترین مشکل دارند ….
–  بطور کلی برنامه هایی نظیر ultrasurf  و  your-freedom مناسبتر هستند ، اما در روزهای حساس که این نرم افزارها نیز مسدود میشوند یا بسیاری از پورتها بسته میشوند ،این اسکریپت کشتی نجات محسوب میشود
نرم افزارها ی نظیر ultrasurf مفید هستند ، اما اگر به هر دلیلی حمایت کشورهای غربی قطع شود ، سرویس این نرم افزارها نیز به پایان میرسد

و اما  Balaxy ، این اسکریپ حاصل مدتی تلاش و تحقیق شبانه روزی روی اسکریپت phproxy است ، در بالاکسی تمام هیدرها و کوکی های ارسالی و دریافتی به دقت بررسی شده اند و تنگناهای امنیتی زیر پوشش قرار گرفته اند

برخی مشخصات بالاکسی :
– متن باز و رایگان
– استفاده از رمزنگاری برای url ها و cookie ها همراه با انتخاب کلید دلخواه
– استفاده از رمز نگاری برای نام کوکی ها (در phproxy نام دامین هم به نام کوکی اضافه میشد، که نیاز به رمز نگاری احساس میشد)
– رفع مشکل اسکریپت با بالاترین (ارسال مطلب ، ارسال نظر ، دادن رای و ….. )
– رفع مشکل gmail و facebook
– استفاده از کلمه عبور برای پروکسی بصورت داخلی (اگر تعیین شود)
– این اسکریپت نیز مانند phproxy براحتی نصب شده و روی php ورژن 4 هم بخوبی کار میکند و نیازی به توابع curl هم ندارد
– و از همه مهمتر استفاده از mod_rewrite آپاچی برای غلبه بر مشکل ارسال تمام کوکی های دامنه اصلی اسکریپت است ، به عنوان مثال شما با فیلترشکن در بالاترین لاگین میکردید و به 6  سایت مختلف سر میزدید و در اینجا چون نام دامنه شما در واقع همان نام دامنه فیلترشکن میباشد ، تمام کوکی های این دامنه اصلی که شامل کوکی های بالاترین نیز می شوند ارسال خواهند شد
من در این روش برای هر دامنه یک path تعریف کرده ام و با محدود کردن هر کوکی به یک path جلوی این ارسال اشتباه به شبکه گرفته شد …

نکته 1 : با توجه به اینکه برنامه نویسی اینگونه اسکریپت ها مفاهیم پیچیده ای را در بر میگیرد ، کار بنده هم قطعا نمیتواند عاری از اشکال باشد ، در صورت یافتن مشکل لطفا با ایمیل بنده تماس بگیرید
نکته 2 : این اسکریپت به هیچ وجه کل ترافیک عبوری شما را رمزنگاری نمیکند ، اما بطور کلی از اسکریپت های مشابه صد در صد امنتر است
نکته 3 : در صورتی که برنامه روی سرورهای با قابلیت https استغاده شود ، میتواند امنیت به مراتب بالاتری را برای شما فراهم کند
نکته 4 : شما با تایپ عدد 1 یک به جای دامنه balatarin.com  مستقیما وارد بالاترین میشوید و جلوی تنها ارسال کلمه بالاترین در شبکه گرفته میشود ، همچنین :
2 برای kaleme.org
3 برای rahesabz.net
4 برای irangreenvoice.net

در ضمن اگر کلمه ای در محل وارد کردن آدرس وارد شود و آن کلمه دامین نباشد بطور خودکار در گوگل جستجو خواهد شد و از این طریق مشکلی در جستجوی گوگل نخواهید داشت …

بنده وظیفه خودم میدونستم که این اسکریپت رو مطابق نیاز فعلی توسعه بدم تا برای هموطنان قابل استفاده بشه ، از دوستان خارج از کشور هم انتظار دارم هر کسی در توانش هست با 4  یا 5 دلار یه هاست php ارزان و بدون دامین بگیره و این اسکریپت رو روش آپلود کنه و آدرس اون رو فقط از طریق ایمیل به 30 تا 40 نفر در داخل بده ، در ضمن توصیه میشه از پسورد برای اسکریپت استفاده کنید …

راهنمای خلاصه نصب ( راهنمای تفضیلی ):

1- فایل balaxy را دانلود کنید
2- فایل را از حالت زیپ خارج کرده و محتویات آن را (شامل 4 فایل) در پوشه ای از هاست خود آپلود کنید (تا اینجا کار تمام است و اسکریپت آماده استفاده)
اما برای استفاده بهتر میتوانید مراحل زیر را دنبال کنید
1- فایل را در یک ادیتور متنی باز کنید و نغییرات زیر را مطابق تصویر اعمال کنید