어떤 분이 쓴 자료 노출을 막는 방법 정보
기타 어떤 분이 쓴 자료 노출을 막는 방법
본문
rhkorea.com 은 15기가에 다다르는 비디오 자료를 가지고 있습니다. 저작권 문제가 되지 않는 한도내의 라이브 비디오 및 뮤직비디오 관련자료를 감상할수 있도록 제작되었습니다. 하지만 언제나 문제가 되고있는 사이트 트래픽을 조금이나마 보안하고자 여러가지를 마련해두었습니다. 더불어서 php 와 제로보드의 보안 취약점인 자료로의 접근에 대한 보안점도 강화 하였습니다. 완벽하지는 않지만 이것으로인해 하루 평균 5기가의 트래픽이 줄었습니다. (rhkorea.com 하루평균 트래픽 18기가)
제로보드의 취약점은 자료의 절대주소 노출에 있습니다. 스크립트나 기타 다른방법으로도 숨길수 있지만 보다 근본적으로 막아보고자 생각해본 방법입니다.
웹에서 php 로 실행되어 생성된 드렉토리의 소유주는 nobody 가 됩니다. 이부분을 응용해보면 비디오 자료를 nobody 소유의 드렉토리에 넣어두고 화일을 접근하기 전에 권한을 풀어서 접근이 가능하게 하고, 바로 다시 권한을 뺏어서 접근이 불가능하도록 해주는 방식입니다. 이렇게되면 절대주소를 얻을수 있다해도 특정 php 를 실행 시키지 않는다면 그 화일로의 접근은 불가능하게 됩니다.
일단 비디오가 보여지는 창안에서 제로보드와 연동되는 회원자료를 검색하여 로그인후만 감상할수 있도록 해주는 알고리즘을 추가한뒤.
if($member[level]==10) {Error("로그인을 해주세요.", "window.close");}
보고자하는 화일이위치한 폴더의 상위폴더의 권한을 풀어줍니다.
@chomod ("test",0755);
이렇게 해서 화일의 접근권한을 풀어줘서 감상을 가능하게한뒤.
close_url.php 라는 파일을 바로뒤에 실행되게 하여 다시 권한을 닫게 합니다.
@chmod ("test",0000);
이 두작업은 거의 동시에 이루어지기때문에 화일의 접근은 실상 그창을 연사람만이 가능하게 되는것입니다. 이렇게해두면 다른 사이트에서 비디오 절대주소를 링크한다해도 보기가 상당히 까다롭게 할수 있다는 이점이 있습니다. 많이 미흡한 방법이지만 싸이트 트래픽을 줄여보고자 만들어본 방법입니다.
제로보드의 취약점은 자료의 절대주소 노출에 있습니다. 스크립트나 기타 다른방법으로도 숨길수 있지만 보다 근본적으로 막아보고자 생각해본 방법입니다.
웹에서 php 로 실행되어 생성된 드렉토리의 소유주는 nobody 가 됩니다. 이부분을 응용해보면 비디오 자료를 nobody 소유의 드렉토리에 넣어두고 화일을 접근하기 전에 권한을 풀어서 접근이 가능하게 하고, 바로 다시 권한을 뺏어서 접근이 불가능하도록 해주는 방식입니다. 이렇게되면 절대주소를 얻을수 있다해도 특정 php 를 실행 시키지 않는다면 그 화일로의 접근은 불가능하게 됩니다.
일단 비디오가 보여지는 창안에서 제로보드와 연동되는 회원자료를 검색하여 로그인후만 감상할수 있도록 해주는 알고리즘을 추가한뒤.
if($member[level]==10) {Error("로그인을 해주세요.", "window.close");}
보고자하는 화일이위치한 폴더의 상위폴더의 권한을 풀어줍니다.
@chomod ("test",0755);
이렇게 해서 화일의 접근권한을 풀어줘서 감상을 가능하게한뒤.
close_url.php 라는 파일을 바로뒤에 실행되게 하여 다시 권한을 닫게 합니다.
@chmod ("test",0000);
이 두작업은 거의 동시에 이루어지기때문에 화일의 접근은 실상 그창을 연사람만이 가능하게 되는것입니다. 이렇게해두면 다른 사이트에서 비디오 절대주소를 링크한다해도 보기가 상당히 까다롭게 할수 있다는 이점이 있습니다. 많이 미흡한 방법이지만 싸이트 트래픽을 줄여보고자 만들어본 방법입니다.
추천
0
0
댓글 0개