2009年3月26日星期四

HTTP代理小常识

一、HTTP代理的匿名性  
http通过非常技术手段,直接使用时代理的匿名安全性。(说明:这里的匿名与其它如FTP服务器的匿名意义是不一样的,不论匿名与否,代理服务器均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP,在一定程度上更加安全而已。这并不是一个重要的指标,是否必要则仁者见仁、智者见智。)
  测试自己的http代理是否匿名,简单方法:访问http://cpcug.org/scripts/env.cgi,先看 “REMOTE_ADDR”显示的ip,如果不是你本身的ip,说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”,如果有,并显示你的ip,为非匿名代理。如果没有显示,则为匿名代理。(Tips:看一下“HTTP_USER_AGENT”和 “HTTP_ACCEPT_LANGUAGE”,你就能知道你的代理提供了多大的安全性。)
二、HTTP CONNECT代理  
对于HTTP代理,不少人有认识上的误区,有必要说明一下,不是所有的HTTP代理都只能代理HTTP的。


  HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器,这意味着这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等,甚至扫描、攻击。 三、三种代理的区别 · 全匿名代理 不改变你的request fields,使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

  · 普通匿名代理 能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。


  · 透明代理(简单代理) 改编你的request fields,并会传送真实IP 跳板是一个程序,也可以说是一种socks5代理的应用吧。* 从本地机器连接到远程机器, 中间通过安装的代理跳板。对应用程序而言,相当于普通的sock代理调用。
* 在跳板之间传输的数据,是已经被动态加密的。加密种子每次不同。
* 跳板的数目由 1 到 255,不限制,当数目为0时,相当于Sock5代理服务器。

想看更多的代理知识,请到下面注册查看:
http://www.passfans.com/forum/?fromuid=100068

没有评论: