웹솔루션개발 22년 노하우! 해피CGI의 모든것

[해피CGI][cgimall] 특정 경로의 파일들의 외부 퍼가기 막기 본문

CGIMALL소개/자주하는질문

[해피CGI][cgimall] 특정 경로의 파일들의 외부 퍼가기 막기

해피CGI윤실장 2017. 4. 27. 09:46

 

 

 

특정 경로의 파일들에 대한 외부 퍼가기를 막으실려는 경우,
.htaccess 파일을 통해 제어를 할 수 있습니다.
물론 서버내에서 .htaccess 를 통한 아래 명령어들이 실행 되도록 세팅이 되어 있어야 됩니다.

서버별로 작동이 안되거나 오작동 될 수도 있으며,
이런 경우 서버관리자에게 별도 요청을 해보셔야 됩니다.

저희 서버중에 apache 2.x 버전에서 테스트를 해보니 정상적으로 구동 되는것을 확인 하였습니다.

  1. SetEnvIFNoCase Referer "http://mydomain.com" pass  
  2. SetEnvIFNoCase Referer "http://www.mydomain.com" pass  
  3.   
  4. Order deny,allow  
  5. deny from all  
  6. allow from env=pass  


위와 같은 내용으로 특정 referer를 제외한 모든 상황에 deny 처리를 할 수 있겠습니다.
mydomain.com 대신 사용중인 홈페이지 주소를 입력 하시면 됩니다.

솔루션 이용하시는분들의 경우 일반적으로 data 폴더나
wys2/file_attach , wys2/file_attach_thumb 등과 같은 폴더에
.htaccess 파일을 생성 하셔서 테스트를 해보셔도 좋겠습니다.


위의 소스가 정상적으로 실행이 되는 경우,
홈페이지에서 파일을 호출 한 경우에는 정상적으로 노출이 되지만,
해당 파일의 경로를 웹브라우저에서 직접적인 호출을 하거나,
타 홈페이지에서 호출을 하시는 경우에는 deny 처리가 됩니다.



아래의 이미지를 확인 해주세요.



위 이미지 주소는 http://cgimall.co.kr/wys2/file_attach/2015/07/21/1437456375-54.jpg 입니다.

해당 주소를 웹브라우저에서 호출시에는 deny 처리 되는것을 확인이 가능 하겠습니다

홈페이지바로가기 

Comments