게시판 읽기 권한에 따른 이미지 읽기 권한

게시판 읽기 권한에 따른 이미지 읽기 권한

QA

게시판 읽기 권한에 따른 이미지 읽기 권한

답변 4

본문

게시판 읽기 권한이 2 이상 일때

읽기 권한 있는 사람이 글을 읽으면서

이미지를 주소를 따서 다른 읽기 권한이 자유인

곳에 이미지를 링크하여 아무나 보게 되는 것이

그누보드 현재 상황인 것으로 보이는데 이것은 버그 아닌가용?!

이 질문에 댓글 쓰기 :

답변 4

이미지 자체에다 권한을 걸 수는 없을 것입니다.

버그가 아니고 웹에서는 노답일 것입니다

어떤 경우라도 노출된 이미지는 퍼갈 수 있습니다. (URL 이 노출되기 때문에)

외부 이미지 직접사용의 경우 타 사이트에서 사용되지 못하도록 서버에서 설정할수 있습니다.

이런 경우는 직접 링크의 경우고 저장 후 사용하는건 원천적으로 불가하죠.

그리고 영상의 경우 비메오 유료버전의 경우 특정 URL 등에서만 재생이 가능하도록 할수 있습니다.

그외 유튜브등은 주소가 노출되기 때문에 불가.

캡쳐는 제외 입니다. 왜냐하면 유료 강의 같은 동영상도 캡쳐 같은 것으로는
가져올수 있지만 엄연히 그것은 불법 영역으로 들어가서요..
그냥 가져올수 있다와 안되는걸 억지로 가져오는 것은 차이가 있지 않을까요..
쇼핑몰에서도 오른쪽 버튼으로 이미지를 퍼가려면 불법창이 뜹니다.
하지만 그걸 캡쳐해서 다른곳에 퍼나르면 이제 그것은 불법으로 들어가는 것 처럼요
그리고 서버 설정으로 타사이트는 막을수 있어도 같은 사이트내 권한이 다른 게시판은
못막지 않나용?

방법은 있습니다. 뷰페이지는 목록과 다른 권한을 가지도록 되어있어서그래요..

예를 들어서 목록페이지를 해당게시물의 대한 뷰 접근을 막아는데도 다른곳 즉 외부 홈이라라던가 다른 페이지경로에서 이것을 추출하면  텍스트이던 이미지던 상관없이 링크값대로 뷰 경로로 바로 접근이 되버린다는것이지요..

그렇면이를 해결하실려면 bbs/에 해당 게시물에 대한 게시물의 아이디값으로인한 벡인드처리를 적용해주면 해결이 됩니다. 게시물의 디폴트는 보드bbs이기때문에 해당스킨경로에서 는 적용이 않됩니다.

쉽게설명드리자면 뷰에서 백엔드 처리를 해줘야한다라는거에요
해당 뷰페이지에대한 접근에대한 조건을 반영처리 해주는것이지요
그렇면 외부에서 뷰페이지를 접근을 조건에맞게 처리된다라는것이지요
따라서
해당 구현에대한 부분은 관리자설정에서는 이미 게시판에대한 접근권한을 모두 풀어줘야할 상황일경우 그리고이를  어떠한 상황으로인해서 이를 개별적 처리로인한 접근을 막아야할경우에해당이 됩니다.

이로인해서 보안취약점을 보강할수가 있습니다.
하지만 이는 특별한 경우에만 적용되상이니 되니 참고하시면됩니다.

하지만

현제 관리자모드에서 의 권한 설정으로 인한 접근이 권한을 부여하였는데도 열리는 것은 사실은 열리지않아야합니다.
그렇다면  현제 보안이되어서 열리 지않는 걸로 알고잇는데 정확히 현제 의 문제점이 본인 소스에 문제점으로 보인다라는것이지요,

  정확히 어떤경우인지 보여주실수잇는지 확인이 필요해보입니다.

제가 말씀 드린 것과 조금 달라 보입니다.

만약 회원만 읽을수 있는 게시물의 이미지를
회원이 이미지 링크 복사를 하여서

아무나 읽을수 있는 게시물에 링크 하여
회원만 볼수 있는 이미지를 다른 사람도 볼수 있다는 것 입니다.

게시물의 링크는 다른 사람이 볼수 없습니다.
역시 회원 레벨 제한 때문이죠

하지만 안의 이미지 링크는 다른 사람이
권한이 없음에도 볼수 있습니다.

이것은 버그 아닌가용;;

회원권한 페이지에있는 이미지링크 라는것은 링크있며,  실제 서버에 게시자로 인해서 저장된이미지가아닐수가 잇다라는것이지요 즉 다른 외부웹에서 카피로인해서 또는 크로싱 되어서 링크된이미지라는겁니다. 당연히 해당 이미지경로가 서버가아닌 외부이니 당연히 열리는것은 당연합니다.

그렇다면 그런링크된 주소를 카피를 해서 다른데 또게시를 하면 당연히 해당홈주소가아닌 보안이 없는 이미지경로이기때문에 위부주소가 열리는것은 당연하는것이 아닌지요?

말씀드린대로 이미지 자체를 카피하는것은 제외 입니다.
게시자가 올린 이미지를 주소 복사 해서 같은 사이트내
회원가입 안해도 되는 게시판에 이미지 링크로 게시물을
올리거나 타사이트에 링크했을때 그 이미지가 나타나는것
그것이 문제 입니다.

네 그건 버그가 아니므로 보안에 해당되겟지요
하여 개인적으로 여러방법이 있겟지만 ..
.htaccess 파일열어서 한번적용해보세요 적용후 웹서버는 항상 리셋하셔야합니다.

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?도메인이름예sir.kr [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

이미지 DRM 도입하면 됩니다.

고급 기술이고 아무곳이나 못하기에 구현하는 것 만으로도 돈이 됩니다.

버그라고 하기엔 너무 고급기술이에요.

아래 문서들을 참조하세요.

 

https://www.markany.com/blog/?q=YToxOntzOjEyOiJrZXl3b3JkX3R5cGUiO3M6MzoiYWxsIjt9&bmode=view&idx=18949288&t=board

 

https://www.haihaisoft.com/kr/Image-Protection.aspx

 

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 2,430
© SIRSOFT
현재 페이지 제일 처음으로