개발자님들께 질문 드립니다
본문
안녕하세요
현재 CloudFlare 적용된 PHP 그누보드로 만들어진 사이트를 이용하고 있어요
제가 조금 궁금한게 있어서 여쭤봅니다 :)
사실 관계만 알려주시면 감사하겠어요 ^^
본문에 A사이트는 PHP 그누보드 및 CloudFlare 적용된 사이트라 칭하겠습니다
"저희 사이트는 회원 접속 IP를 일체 수집, 저장하지 않고 있습니다"
전 위 코멘트에 대해서 사실 관계가 궁금합니다
1. 클라우드플레어서비스를 사용하면 회원들의 아이피 111.222.333.444 이 알수 없는 숫자로 암호화되기 때문에 관리자도 접속하는 회원의 실제 아이피를 볼수 없다는데 이게 사실인가요?
2. 만약 회원들 접속 실제 아이피를 볼수 없다면 불법 광고 및 도배 등의 불법 회원 차단등은 어떠한 원리로 이뤄지게 되나요?
3. 일간베스트 같은 사이트의 경우 클라우드플레어가 적용되어 있는데 게시글을 보면 작성자 실제 아이피가 찍혀서 나오더라구요. CloudFlare 를 사용하면 아이피가 변조되어 관리자도 접속자 실제 아이피를 알수가 없다는 사실이 잘못된건가요 ?
4. 만약 접속할때 실제 아이피가 찍히고 저장될 경우에 A사이트 관리자가 이 아이피 기록을 정기적으로 삭제해서 회원들 접속 아이피가 안남게 관리해주는게 기술적으로 가능한가요 ?
글실력이 부족해서 두서없이 적게 되어 죄송합니다 ㅜㅜ
간단하게라도 사실 관계만 알려주시면 감사하겠습니다
답변 2
제가 아는 한도 내에서 답변드릴께요.
1. 클라우드플레어서비스를 사용하면 회원들의 아이피 111.222.333.444 이 알수 없는 숫자로 암호화되기 때문에 관리자도 접속하는 회원의 실제 아이피를 볼수 없다는데 이게 사실인가요?
== 네 맞습니다. 클라우드 플레어 사용시 클라우드 플레어 서버를 경유 하기 때문에 클라우드 플레어 서버의 아이피가 기록됩니다. 하지만 설정에 따라 관리자는 리얼아이피를 볼수 있습니다.
2. 만약 회원들 접속 실제 아이피를 볼수 없다면 불법 광고 등의 회원 차단등은 어떠한 원리로 이뤄지게 되나요?
== 클라우드 플레어를 사용해도 관리자는 리얼 아이피에 접근할수 있습니다.
3. 일간베스트 같은 사이트의 경우 클라우드플레어가 적용되어 있는데 게시글을 보면 작성자 실제 아이피가 찍혀서 나오더라구요. CloudFlare 를 사용하면 아이피가 변조되어 관리자도 접속자 실제 아이피를 알수가 없다는 사실이 잘못된건가요 ?
== 클라우드 플레어를 사용해도 관리자 및 설정에 따라 리얼 아이피 노출이 가능합니다.
4. 만약 접속할때 실제 아이피가 찍히고 저장될 경우에 A사이트 관리자가 이 아이피 기록을 정기적으로 삭제해서 회원들 접속 아이피가 안남게 관리해주는게 기술적으로 가능한가요 ?
== 네 가능합니다. 그누보드 자체 테이블에서 접속시엔 클라우드 플레어 서버 ip가 남을테니 상관없고
== 서버 단에서 외부접속 로그기록을 정기적으로 비울 수 있습니다.
제가 궁금한 내용이 완벽하게 해소되었습니다
정말 감사합니다 ^^;;
이미 채택됬지만 적어봅니다
mod_cloudflare - 아파치
별도 설정 - nginx
로 리얼 IP를 구할수 있습니다
클라우드플레어는 X_Forwarded_by (?) 랑 CF_Connecting_IP 였나로 보내주는데 (엔터프라이즈는 X_real_ip 헤더도 보내줍니다) 이걸 remote addr로 인식하게 서버 설정을 해주시거나
웹호스팅은 IP기록 부분을 수정하시면 간단하게 해결됩니다.
그리고
"저희 사이트는 회원 접속 IP를 일체 수집, 저장하지 않고 있습니다"
는 그누보드 기본에서는 불가능합니다
수집되거든요
