Linux WEB

특정 웹 사이트의 페이지를 외부사이트에서 링크하여 사용하는 경우는 대부분 사전 허락이 된 경우이지만 그렇지 않은 경우 불필요한 부하가 많이 발생하여 심할 경우 서버 자체가 다운되는 원인이 될 수 도 있습니다.

그와 같은 사태를 방지하기 위한 예방은 /usr/local/apache/conf/extra/httpd-mpm.conf 파일의 가상호스트 설정에서 간단히 해결할 수 있습니다.


다음은 abc123.co.kr 이라는 홈페이지가 있다고 가정한 상황의 가상 호스트 설정 예시입니다.


[httpd-mpm.conf]

<VirtuaHost 192.168.0.201>

    ServerAdmin webmaster@abc123.co.kr

    DocumentRoot /home/abc123/www

    ServerName example.co.kr

    ServerAlias www.abc123.co.kr.com

SetEnvIFNoCase Referer "abc123.co.kr" link_allow

    <FilesMatch "\.(gif|jpg)$">

        Order allow,deny

        allow from env=link_allow

        #deny from all

    </FilesMatch>

</VirtualHost>


위에서 진하게 표시된 부분이 외부 링크를 막는 설정입니다.


SetEnvIFNoCase Referer "abc123.co.kr" link_allow

이것은 변수를 설정하는 것으로 대소문자구분없이 referer(이전 방문 url 값)에 abc123.co.kr 이 들어가 있는 부분만 link_allow 라는 변수에 할당합니다.


<FilesMatch "\.(gif|jpg)$">

    Order allow,deny

    allow from env=link_allow

    #deny from all

</FilesMatch>

이 부분은 확장자가 .gif 또는 .jpg 로 끝나는 파일명에 대하여 허용 여부를 설정하는 것으로 위에서 설정한 link_allow의 변수에 해당하는 경우만 허용하겠다는 의미입니다.



정리하자면, 현재 이 웹사이트의 도메인은 abc123.co.kr이며 *.gif 또는 *.jpg 이미지 파일들에 대하여 abc123.co.kr 이라는 도메인이름이 들어가 있지 않은 referer에 대한 외부의 무단링크를 허용하지 않겠다는 설정입니다. 따라서, abc213.co.kr 웹사이트 자체에서 링크하여 사용하는 것은 얼마든지 가능하지만 외부의 웹사이트에서 abc123.co.kr*.gif 또는 *.jpg 파일의 무단 링크는 모두 차단됩니다. 이를 응용하면 다른 파일들에 대해서도 외부의 무단링크 차단 설정을 할 수 있습니다.

번호 제목 글쓴이 날짜 조회 수
63 APM 설치 호스트웨이 2008.05.19 23789
62 Apache2.4.x 버전 설치 호스트웨이 2012.06.22 23693
61 http://도메인/~계정으로 접근하기 sylee 2008.05.15 23078
60 apache2.x - 보안서버 구축하기 sylee 2008.05.15 22984
59 아파치 환경설정 파일분석 1번째 sylee 2008.05.14 21377
58 httpd-2.x.x 에서의 SERVER_LIMIT 변경 hostway 2008.05.14 20922
57 SSL 패스워드 삭제 하기 호스트웨이 2012.09.05 20690
56 Apache 설치 후 WEB 403 Forbidden 에러 호스트웨이 2015.09.08 20312
55 설치된 서버 php에서 지원되는 함수 확인 하기 hostway 2008.05.14 20203
54 Debian에서 apm 설치할때의 패키지 목록 jook 2008.12.27 20175
53 apache에서 cgi를 사용하기 위한 설정 방법 호스트웨이 2012.04.27 20125
52 apache1.3 + mod_ssl - 보안서버 구축하기 sylee 2008.05.15 20081
51 mod_GeoIP를 이용한 국가 IP 확인 및 국가별 접속 제한 호스트웨이 2012.05.04 19935
50 Debian 에서 mod_rewrite 활성화 하기 jook 2008.12.12 19805
49 Apache Max Client 값 수정 호스트웨이 2012.08.31 19627
48 apache internal dummy connection 로그 생성 방지하기 호스트웨이 2012.09.06 18689
47 server-status를 이용한 아파치 모니터링 방법 file 호스트웨이 2016.04.05 18220
46 nginx - redirect 설정 호스트웨이 2012.08.24 17883
45 Zend Guard Loader 설치 호스트웨이 2012.04.20 17811
44 [php] 세션 유지시간 설정하기 호스트웨이 2012.10.25 17770