반응형
불법웹링크 차단에 대한 설정법
아파치에서의 설정법을 말씀드리겠습니다.
<<방법 1>>
웹서버에서 Logformat 에 referer를 지정하면 어떤 사이트에서 본 사이트를 링크하여 접근하는지 알 수 있습니다.
만약, 주로 링크해서 들어오는 사이트가 www.linkok.com 와
www.homepage.com 라는 사이트에서 불법으로 링크해서 들어온다면 아래와 같이 설정하여 위 사이트에서의 링크를 차단할 수 있습니다.
즉, referer 에 linkok 와 homepage 라는 이름이 포함된 사이트에서 링크하여 접근하면 이를 link_deny 라는 환경변수에 입력후
접근하려는 확장자가 .avi 나 .swf 또는 .mp3 라는 파일에 접근하려면 403 forbidden 에러가 나게 되는 것입니다.
(위의 설정은 정규식을 쓰므로 확장시 주의하시기 바라며 다른 사이트들이 더 있으면 같은 방식으로 계속 연장하시면 됩니다.)
SetEnvIFNoCase Referer "linkok" link_deny
SetEnvIFNoCase Referer "homepage" link_deny
< FilesMatch "\.(avi|swf|mp3)$" >
Order allow,deny
allow from all
deny from env=link_deny
< /FilesMatch >
<<< 방법2 >>>
이 설정은 어떤 사이트에서 본 방법인데 테스트해 보시기 바랍니다.
이 방법은 위 1번 설정과 비슷한 방법인데 반대로 생각하시면 됩니다.
즉, referer 이 nw99를 포함하면 link_ok 라는 환경변수에 입력되고 정규식에 따라 확장자가 gif 나 swf 일 경우 환경변수가 link_ok 인것 즉 nw99 라는 것을 포함한 접속만 받아들이겠다는 설정입니다.
< VirtualHost www.nw99.com >
DocumentRoot /usr/local/httpd/htdocs
ServerName www.nw99.com
SetEnvIFNoCase Referer "nw99" link_ok
< FilesMatch ".(gif|swf)$" >
Order deny,allow
deny from all
allow from env=link_ok
< /FilesMatch >
< /VirtualHost >
따라서 이외의 사이트에서 링크하여 접속이 들어오면 접근 권한이 없으므로 403 Firbidden 에러가 날 것입니다.
이러한 방식은 BrowerMatch 라는 지시자를 이용해 webzip 이나 teleport 등의 접속을 막는 설정 방법과 유사합니다.
출처: 인터넷 어디서
아파치에서의 설정법을 말씀드리겠습니다.
<<방법 1>>
웹서버에서 Logformat 에 referer를 지정하면 어떤 사이트에서 본 사이트를 링크하여 접근하는지 알 수 있습니다.
만약, 주로 링크해서 들어오는 사이트가 www.linkok.com 와
www.homepage.com 라는 사이트에서 불법으로 링크해서 들어온다면 아래와 같이 설정하여 위 사이트에서의 링크를 차단할 수 있습니다.
즉, referer 에 linkok 와 homepage 라는 이름이 포함된 사이트에서 링크하여 접근하면 이를 link_deny 라는 환경변수에 입력후
접근하려는 확장자가 .avi 나 .swf 또는 .mp3 라는 파일에 접근하려면 403 forbidden 에러가 나게 되는 것입니다.
(위의 설정은 정규식을 쓰므로 확장시 주의하시기 바라며 다른 사이트들이 더 있으면 같은 방식으로 계속 연장하시면 됩니다.)
SetEnvIFNoCase Referer "linkok" link_deny
SetEnvIFNoCase Referer "homepage" link_deny
< FilesMatch "\.(avi|swf|mp3)$" >
Order allow,deny
allow from all
deny from env=link_deny
< /FilesMatch >
<<< 방법2 >>>
이 설정은 어떤 사이트에서 본 방법인데 테스트해 보시기 바랍니다.
이 방법은 위 1번 설정과 비슷한 방법인데 반대로 생각하시면 됩니다.
즉, referer 이 nw99를 포함하면 link_ok 라는 환경변수에 입력되고 정규식에 따라 확장자가 gif 나 swf 일 경우 환경변수가 link_ok 인것 즉 nw99 라는 것을 포함한 접속만 받아들이겠다는 설정입니다.
< VirtualHost www.nw99.com >
DocumentRoot /usr/local/httpd/htdocs
ServerName www.nw99.com
SetEnvIFNoCase Referer "nw99" link_ok
< FilesMatch ".(gif|swf)$" >
Order deny,allow
deny from all
allow from env=link_ok
< /FilesMatch >
< /VirtualHost >
따라서 이외의 사이트에서 링크하여 접속이 들어오면 접근 권한이 없으므로 403 Firbidden 에러가 날 것입니다.
이러한 방식은 BrowerMatch 라는 지시자를 이용해 webzip 이나 teleport 등의 접속을 막는 설정 방법과 유사합니다.
출처: 인터넷 어디서
반응형
'Operating System > Linux' 카테고리의 다른 글
| 보안가이드 (0) | 2007.01.05 |
|---|---|
| 페도라6 다운로드 싸이트 (0) | 2006.10.31 |
| SSH를 XINETD로 돌리는 방법 (0) | 2006.10.23 |
| 커널에 자기이름 넣기 (0) | 2006.10.23 |
| [동영상 강의] 리눅스 기초 명령어 (0) | 2006.09.12 |
