2015.09.11 13:39
특정 웹 사이트의 페이지를 외부사이트에서 링크하여 사용하는 경우는 대부분 사전 허락이 된 경우이지만 그렇지 않은 경우 불필요한 부하가 많이 발생하여 심할 경우 서버 자체가 다운되는 원인이 될 수 도 있습니다.
그와 같은 사태를 방지하기 위한 예방은 /usr/local/apache/conf/extra/httpd-mpm.conf 파일의 가상호스트 설정에서 간단히 해결할 수 있습니다.
다음은 abc123.co.kr 이라는 홈페이지가 있다고 가정한 상황의 가상 호스트 설정 예시입니다.
[httpd-mpm.conf]
<VirtuaHost 192.168.0.201>
ServerAdmin webmaster@abc123.co.kr
DocumentRoot /home/abc123/www
ServerName example.co.kr
ServerAlias www.abc123.co.kr.com
SetEnvIFNoCase Referer "abc123.co.kr" link_allow
<FilesMatch "\.(gif|jpg)$">
Order allow,deny
allow from env=link_allow
#deny from all
</FilesMatch>
</VirtualHost>
위에서 진하게 표시된 부분이 외부 링크를 막는 설정입니다.
SetEnvIFNoCase Referer "abc123.co.kr" link_allow
이것은 변수를 설정하는 것으로 대소문자구분없이 referer(이전 방문 url 값)에 abc123.co.kr 이 들어가 있는 부분만 link_allow 라는 변수에 할당합니다.
<FilesMatch "\.(gif|jpg)$">
Order allow,deny
allow from env=link_allow
#deny from all
</FilesMatch>
이 부분은 확장자가 .gif 또는 .jpg 로 끝나는 파일명에 대하여 허용 여부를 설정하는 것으로 위에서 설정한 link_allow의 변수에 해당하는 경우만 허용하겠다는 의미입니다.
정리하자면, 현재 이 웹사이트의 도메인은 abc123.co.kr이며 *.gif 또는 *.jpg 이미지 파일들에 대하여 abc123.co.kr 이라는 도메인이름이 들어가 있지 않은 referer에 대한 외부의 무단링크를 허용하지 않겠다는 설정입니다. 따라서, abc213.co.kr 웹사이트 자체에서 링크하여 사용하는 것은 얼마든지 가능하지만 외부의 웹사이트에서 abc123.co.kr의 *.gif 또는 *.jpg 파일의 무단 링크는 모두 차단됩니다. 이를 응용하면 다른 파일들에 대해서도 외부의 무단링크 차단 설정을 할 수 있습니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
23 | php.ini 옵션 중 short_open_tag | jook | 2009.02.12 | 27349 |
22 | Debian에서 apm 설치할때의 패키지 목록 | jook | 2008.12.27 | 20175 |
21 | Debian 에서 mod_rewrite 활성화 하기 | jook | 2008.12.12 | 19805 |
20 | ModSecurity 설치 해보기 | sylee | 2008.09.11 | 37907 |
19 | 보안을 위한 php.ini 설정 | HOSTWAY | 2008.07.31 | 26384 |
18 | 보안 서버 구축 - TOMCAT | 호스트웨이 | 2008.07.08 | 27540 |
17 | 아파치와 tomcat 연동 | 호스트웨이 | 2008.07.01 | 25718 |
16 | 웹 계정 추가 스크립트 | jook | 2008.07.01 | 27229 |
15 | 홈페이지 포워딩 하기 | jook | 2008.05.21 | 30779 |
14 | 웹접속 속도가 느려 졌을때 점검 해보기 | sylee | 2008.05.20 | 60759 |
13 | 아파치 가상 호스트 설정 해보기 | sylee | 2008.05.20 | 25831 |
12 | APM 설치 | 호스트웨이 | 2008.05.19 | 23789 |
11 | apache + resin 연동하여 설치하기 | 호스트웨이 | 2008.05.19 | 32940 |
10 | http://도메인/~계정으로 접근하기 | sylee | 2008.05.15 | 23080 |
9 | 업로드 디렉토리의 .php파일을 text처럼 인식하기 | sylee | 2008.05.15 | 24148 |
8 | 아파치 에러 코드 | sylee | 2008.05.15 | 30922 |
7 | ab 사용방법 | sylee | 2008.05.15 | 28901 |
6 | apache2.x - 보안서버 구축하기 | sylee | 2008.05.15 | 22985 |
5 | apache1.3 + mod_ssl - 보안서버 구축하기 | sylee | 2008.05.15 | 20082 |
4 | 아파치 환경설정 파일분석 1번째 | sylee | 2008.05.14 | 21377 |