안녕하세요~ 오늘 검색하다가 발견한 내용입니다.~

아직 프록시서버를 이용한 작업이 먹힌다는데~

아래 내용을 보니 아닌거 같기두 하구요~

혹 아시는분 답변 좀 해주세요!~



============================내용===============================
안녕하세요. 천하유적 입니다. ^^

요즘 연관 작업이나 여러 홍보 작업용으로 프록시 서버를 쓰신다고

하셨는데 개발자로 한 말씀 드리겠습니다.



보통 프록시를 자신의 ip를 노출시키지 않고 해당 프록시를 경유하여

자신의 정보를 숨길 수 있다고 생각하시는 것 같습니다.



아시는 것처럼 일반적인 구성의 경우에는 아래처럼 경로를 거치게

되겠죠~~

사용자 => 프록시 서버 => 웹사이트로 접근하게 되는데 해당

웹사이트에 접속 시 자신의 IP를 숨기고 익명성을 보장해 준다고 생각해

주시는 분이 많으시고 대부분 그렇게 알고 계실 것 입니다.



하지만 실제로는 그렇지 않습니다~

프록시 서버가 웹사이트에 접근 시 헤더에 X-Forwarded-For 와 함께

사용자 정보가 같이 넘겨주게 되어 있고요



웹 언어인 PHP 를 예를 들어보면..



$_SERVER['HTTP_X_FORWARDED_FOR']; 로 프록시를 탔는지

바로 검출이 가능하며 사용자 IP까지 잡아올 수 있습니다.

PHP 계정이 있으신 분은 테스트를 해보시기 바랍니다~~



<?

echo $_SERVER['HTTP_X_FORWARDED_FOR'];

?>



정상적인 조건이라면 아마도 내용 무 입니다.

아무것도 출력이 안되죠.

왜냐하면 정상 접속이라 헤더에 X-Forwarded-For는

존재하지 않습니다.



그런데 프록시를 탈 경우 해당 웹서버 헤더에 X-Forwarded-For 가

포함되므로 사용자의 ip가 출력되는 것을 보실 수 있습니다~~



어떠한가요? 익명성의 보장이 되시는지??..

프록시를 타서 작업하시는 분은 중단을 하시고 힘들게 프록시 서버를

찾아 다니시는 수고를 하지 마시기 바랍니다.



테스트 URL : http://nikefun.cafe24.com/proxy_test.php

해당 url 에서 프록시를 쓰고 접속해보시고

프록시 제외하고 접속해보시길~



천하유적! ^^





출처 : http://blog.daum.net/pope04/13683099