아직 프록시서버를 이용한 작업이 먹힌다는데~
아래 내용을 보니 아닌거 같기두 하구요~
혹 아시는분 답변 좀 해주세요!~
============================내용===============================
안녕하세요. 천하유적 입니다. ^^
요즘 연관 작업이나 여러 홍보 작업용으로 프록시 서버를 쓰신다고
하셨는데 개발자로 한 말씀 드리겠습니다.
보통 프록시를 자신의 ip를 노출시키지 않고 해당 프록시를 경유하여
자신의 정보를 숨길 수 있다고 생각하시는 것 같습니다.
아시는 것처럼 일반적인 구성의 경우에는 아래처럼 경로를 거치게
되겠죠~~
사용자 => 프록시 서버 => 웹사이트로 접근하게 되는데 해당
웹사이트에 접속 시 자신의 IP를 숨기고 익명성을 보장해 준다고 생각해
주시는 분이 많으시고 대부분 그렇게 알고 계실 것 입니다.
하지만 실제로는 그렇지 않습니다~
프록시 서버가 웹사이트에 접근 시 헤더에 X-Forwarded-For 와 함께
사용자 정보가 같이 넘겨주게 되어 있고요
웹 언어인 PHP 를 예를 들어보면..
$_SERVER['HTTP_X_FORWARDED_FOR']; 로 프록시를 탔는지
바로 검출이 가능하며 사용자 IP까지 잡아올 수 있습니다.
PHP 계정이 있으신 분은 테스트를 해보시기 바랍니다~~
<?
echo $_SERVER['HTTP_X_FORWARDED_FOR'];
?>
정상적인 조건이라면 아마도 내용 무 입니다.
아무것도 출력이 안되죠.
왜냐하면 정상 접속이라 헤더에 X-Forwarded-For는
존재하지 않습니다.
그런데 프록시를 탈 경우 해당 웹서버 헤더에 X-Forwarded-For 가
포함되므로 사용자의 ip가 출력되는 것을 보실 수 있습니다~~
어떠한가요? 익명성의 보장이 되시는지??..
프록시를 타서 작업하시는 분은 중단을 하시고 힘들게 프록시 서버를
찾아 다니시는 수고를 하지 마시기 바랍니다.
테스트 URL : http://nikefun.cafe24.com/proxy_test.php
해당 url 에서 프록시를 쓰고 접속해보시고
프록시 제외하고 접속해보시길~
천하유적! ^^
출처 : http://blog.daum.net/pope04/13683099
새댓글
전체보기