내가찾은 신대륙 넥스트라인

제목	다른 곳에서 링크한 이미지 허가하지 않기 - SetEnvIf 이용하기

작성일	2006-10-31 17:51:50

예전 제로보드의 파일업로드 취약점을 이용하여 야동사이트에서 잡다한 파일을 올려놓은 것이 있습니다. 이런 것들이 확대가 되어 레퍼럴에 온갖 야동사이트가 많아서 이것 처리하느라 머리가 아팠는데요. 여기에다가 웹로그분석에 레퍼러에 자기네 사이트들이 기록이 남으니 또 이것을 통해 확대가 되구요.

아파치에서는 이런것들을 SetEnvIf 이용하여 처리할 수 있습니다.

출처 : http://httpd.apache.org/docs/1.3/env.html

레퍼럴이 www.example.com 아닌 사이트에서  /web/images 디렉토리에 접근하는 것을 막는 것입니다.

Prevent "Image Theft"

This example shows how to keep people not on your server from using images on your server as inline-images on their pages. This is not a recommended configuration, but it can work in limited circumstances. We assume that all your images are in a directory called /web/images.

    SetEnvIf Referer "^http://www.example.com/" local_referal
    # Allow browsers that do not send Referer info
    SetEnvIf Referer "^$" local_referal

      Order Deny,Allow
      Deny from all
      Allow from env=local_referal


출처 : http://httpd.apache.org/docs/1.3/mod/mod_setenvif.html#setenvif

SetEnvIf 에서 사용할 수 있는것은 아래와 같습니다.
Remote_Host - the hostname (if available) of the client making the request
Remote_Addr - the IP address of the client making the request
Request_Method - the name of the method being used (GET, POST, et cetera)
Request_Protocol - the name and version of the protocol with which the request was made (e.g., "HTTP/0.9", "HTTP/1.1", etc.)
Request_URI - the portion of the URL following the scheme and host portion


	pstree or man 페이지 한글 깨짐


	lsof 결과와 file-nr (열린파일) 결과 비교하기