그누보드 QA - 링크 url 직접 접근 막기

링크 url 직접 접근 막기

신리 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2015.02.07 12:19:54 조회 8816 (125.♡.♡.240)

본문

현재 그누보드5나 영카트5에서 레벨제를 운영하고 있는데요...

권한이 없는 자가 내용을 보는 것 등은 일반적으로 잘되는데...

다운로드도 무난한 것 같습니다..

그런데 이미지도 중요 컨텐츠일텐데...

이미지 url이 노출되었을 경우 직접 주소창에 링크를 입력하고 접근하면 그냥 접근이 됩니다...

그래서 아래와 같이 한번 해봤는데 전혀 소용이 없네요...

===========================================================

.htaccess 화일작성후 설치 root에 업로드

RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?abc.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

====================================

여기에 해법을 갖고 계시는 고수님들의 힌트를 부탁드립니다..

#그누보드5

답변 4

네이비칼라 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2015-02-07 12:58:13 125.♡.♡.163

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$|.*jpeg$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !abc\. [NC]
RewriteRule (.*) access_denied.png

네번째 abc는 url에 포함된 문자열입니다.
naver라면 abc 대신 naver이 들어가야겠죠.

위 처럼 시도해 보시죠 ^^

↳ 신리 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2015-02-07 13:24:44125.♡.♡.240

해보시면 전혀 안먹혀요....

네이비칼라 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2015-02-07 16:55:03 125.♡.♡.163

직접 테스트 해 보니 잘됩니다.

단, 맨 처음 불러 올때는 적용이 되지 않으나 새로고침하면 그때 부터

적용이 됩니다.

직접 주소창에 이미지 url을 넣고 접근하는 경우는 해당 사이트의 것으로 열리니 도리 없는 경우겠죠.

아래 내용은 타사이트의 페이지에서 이미지에 접근했을 때 이미지를 보이지 않는 경우입니다.

예를 들어 sir.co.kr 이라면

php_flag register_globals on

SetEnvIf Referer "sir\.co\.kr" link_allow
SetEnvIf Referer "www\.sir\.co\.kr" link_allow
Order Deny,Allow
Deny from all
Allow from env=link_allow

SetEnvIf Referer sir\.co\.kr go_in
SetEnvIf Referer www\.sir\.co\.kr go_in
SetEnvIf Referer ^$ go_in
Order Deny,Allow
Allow from env=go_in
Deny from all

↳ 신리 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2015-02-07 17:31:38125.♡.♡.240

제가 적용해 본 사례로는
.htaccess 반영만으로는 안됩니다...
현재 위 내용이
http://nyjfc.365ok.kr에 적용되어 있지만
직접 이미지 url로 접근시 그대로 노출됩니다...
제가 볼 땐 별도의 php 함수를 만들어 직접 노출하는 것을 막는 방법을 해야 할 것으로 보입니다..