리눅스 분류
게시판에서 업로드한 파일 URL에 직접 접근방지
작성자 정보
- 아이비텍 작성
- 작성일
컨텐츠 정보
- 2,125 조회
- 2 댓글
- 0 추천
- 목록
본문
비공개자료실을 운영중인데요..
리눅스페도라코어3.0 + apache2.0.** + php4.3.* 환경입니다.
게시판은 지나보드의 구버전인것 같습니다.
자료를 업로드한후 로그인한 회원만 게시물을 열어볼수 있도록 했습니다만.
아마도 공개자료실로 오픈되었을때 URI 가 노출되었는지..
검색엔진에서 업로드된 파일을 직접 클릭할수 있도록 조회되고 있습니다.
(지금 내부문서가 노출되어 일단 급히 모든 접근권한을 막은상태입니다)
디렉토리의 접근권한은 nobody user에 허용할수 밖에 없는데,
직접 파일의 URI ( 즉 http://ooo.co.kr/board/upload_dir/0000.hwp )
이렇게 입력했을때 접근을 막을 수 있는 방법이 없을까요?
간단한거 같으면서 이런경우를 생각해본적이 없어서리^^
해결할수가 없네요
처음 글을 올리는건데 조언해주시면 감사하겠습니다.
리눅스페도라코어3.0 + apache2.0.** + php4.3.* 환경입니다.
게시판은 지나보드의 구버전인것 같습니다.
자료를 업로드한후 로그인한 회원만 게시물을 열어볼수 있도록 했습니다만.
아마도 공개자료실로 오픈되었을때 URI 가 노출되었는지..
검색엔진에서 업로드된 파일을 직접 클릭할수 있도록 조회되고 있습니다.
(지금 내부문서가 노출되어 일단 급히 모든 접근권한을 막은상태입니다)
디렉토리의 접근권한은 nobody user에 허용할수 밖에 없는데,
직접 파일의 URI ( 즉 http://ooo.co.kr/board/upload_dir/0000.hwp )
이렇게 입력했을때 접근을 막을 수 있는 방법이 없을까요?
간단한거 같으면서 이런경우를 생각해본적이 없어서리^^
해결할수가 없네요
처음 글을 올리는건데 조언해주시면 감사하겠습니다.
관련자료
-
이전
-
다음
댓글 2
아카샤님의 댓글
- 아카샤
- 작성일
제가 알기로는 nobody 권한으로는 힘들 것 같습니다.
파일 업로드시 파일명을 변경하셔서 올리시고
검색엔진에 노출되는 경우가 많으니
robots.txt 등의 파일을 이용해서 검색엔진에 노출되지 않도록 하는 것도 좋을 것 같습니다.
아래와 같이 설정하시면 되겠습니다.
User-agent: 아래에 나오는 규칙이 적용되는 로봇 (모든 로봇 : *)
Disallow: 차단할 URL 또는 디렉토리명 (사이트 전체 : /)
파일 업로드시 파일명을 변경하셔서 올리시고
검색엔진에 노출되는 경우가 많으니
robots.txt 등의 파일을 이용해서 검색엔진에 노출되지 않도록 하는 것도 좋을 것 같습니다.
아래와 같이 설정하시면 되겠습니다.
User-agent: 아래에 나오는 규칙이 적용되는 로봇 (모든 로봇 : *)
Disallow: 차단할 URL 또는 디렉토리명 (사이트 전체 : /)
돌멩이님의 댓글
- 돌멩이
- 작성일
데이터 폴더(upload_dir)내에 .htaccess 화일 하나 만들어 주세요
아래는 설정 예입니다.
[root@ns ]# cat .htaccess
#링크를 허용할 주소.
SetEnvIfNoCase Referer ^http://123.com goout
SetEnvIfNoCase Referer ^http://www.123.com goout
#이미지의 경우 클릭시 새창에서 X로 보이는것을 방지하기위해.레퍼렐이 존재하지 않는 요청.
SetEnvIfNoCase Referer ^$ goout
#파일 확장자 지정.
<Files ~ ".(gif|jpe?g|png|bmp|zip|tar|rar|alz|a00|ace|txt|mp3|mpe?g|wav|asf|wma|wmv|swf|exe|flv)$">
Order deny,allow
deny from all
allow from env=goout
#무단링크시 보일 이미지 지정.지정안하고 주석처리하시면 기본 403포빈 에러뜸.
#이렇게하면 다음,네이버와같이 무단링크 이미지가뜸.
#ErrorDocument 403 http://주소/이미지.gif
</Files>
아래는 설정 예입니다.
[root@ns ]# cat .htaccess
#링크를 허용할 주소.
SetEnvIfNoCase Referer ^http://123.com goout
SetEnvIfNoCase Referer ^http://www.123.com goout
#이미지의 경우 클릭시 새창에서 X로 보이는것을 방지하기위해.레퍼렐이 존재하지 않는 요청.
SetEnvIfNoCase Referer ^$ goout
#파일 확장자 지정.
<Files ~ ".(gif|jpe?g|png|bmp|zip|tar|rar|alz|a00|ace|txt|mp3|mpe?g|wav|asf|wma|wmv|swf|exe|flv)$">
Order deny,allow
deny from all
allow from env=goout
#무단링크시 보일 이미지 지정.지정안하고 주석처리하시면 기본 403포빈 에러뜸.
#이렇게하면 다음,네이버와같이 무단링크 이미지가뜸.
#ErrorDocument 403 http://주소/이미지.gif
</Files>
