외부링크를 막기위한 아파치 설정법
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 437 조회
- 0 추천
-
목록
본문
외부링크를 막기위한 아파치 설정법
특정 웹사이트의 웹페이지를 외부사이트에서 링크하여 사용하는 경우가 있다.
즉 A웹사이트의 a.html웹페이지를 다른 네트웍에 있는 B웹사이트에서 링크하여 사용하는 경우가 있다.
물론 대부분은 허락받고 사용하는 경우이겠지만 가끔 불법적으로 링크하여 사용하는 경우가 있다.
이런 경우 A웹사이트를 운용하고 있는 서버에서 부하가 많이 발생하게 되며 이로 인하여 A웹서비스의 속도가 떨어지는 현상이 발생한다.
심할 경우에는 서버자체가 다운되는 현상이 발생할 수도 있다.
자, 이런 상황일 때에
우리 서버관리자들은 어떻게 해야할까?
물론, 외부링크를 방지하는 설정을 해서 외부의 다른 웹사이트에서 함부로 링크하지 못하도록
해야할 것이다.
그렇게 하기 위해서는 외부링크를 막는 방법을 알아야 한다.
이와 같은 설정은 아파치의 /usr/local/apache/conf/extra/httpd-mpm.conf파일의 가상호스트 설정에서 간단히 해결 할 수 있다.
다음은 picasso.co.kr이라는 홈페이지의 가상호스트 설정이다.
|
<VirtualHost 192.168.0.201> ServerAdmin webmaster@picasso.co.kr DocumentRoot /home/picasso/www ServerName picasso.co.kr ServerAlias www.picasso.co.kr SetEnvIFNoCase Referer "picasso.co.kr" link_allow
<FilesMatch "\.(gif|jpg)$">
Order allow,deny
allow from env=link_allow
#deny from all
</FilesMatch>
</VirtualHost> |
위의 가상호스트 설정에서 진하게 표시된 부분이 외부링크를 막는 설정이다.
www.picasso.co.kr이라는 웹사이트는 개인이미지 사진첩을 제공하는 웹사이트로서 공개용사진들이 굉장히 많이 업로드되어있는 웹사이트이다.
이 웹사이트에 올려진 사진이미지들을 외부에서 무단링크하여 사용하기 때문에 서버에 과부하가 발생하여 이미지파일들(*.gif, *.jpg)의 외부링크를 모두 막기위한 설정이다.
SetEnvIFNoCase Referer
"picasso.co.kr" link_allow
위는 변수를 설정하는 것으로 대소문자구분없이 referer(이전 방문 URL값)에 picasso.co.kr이 들어가 있는 부분만을 link_allow라는 변수에 할당하라는 의미이다.
<FilesMatch "\.(gif|jpg)$">
Order allow,deny
allow from env=link_allow
#deny from all
</FilesMatch>
그리고 이 부분의 확장자가 .gif 또는 .jpg로 끝나는 파일명에 대하여 허용여부를 설정한 것으로서 위에서 설정한 link_allow의 변수에 해당하는 경우만 허용하겠다라는 의미이다.
즉 위의 가상호스트의 내역을 종합적으로 해석하면 다음과 같다.
현재 이 웹사이트의 도메인명이
picasso.co.kr이며 *.gif 또는 *.jpg이미지
파일들에 대하여 picasso.co.kr이라는 도메인이름이 들어가 있지않은 referer에 대한 외부의 무단링크를 허용하지 않겠다라는 설정이다.
따라서 picasso.co.kr웹사이트 자체에서 링크하여 사용하는 것은 얼마든지 가능하지만 외부의 웹사이트에서 picasso.co.kr의 *.gif 또는 *.jpg파일의 무단링크는 모두 차단된다.
이를 응용한다면 다른 파일들에 대해서도 외부의 무단링크차단 설정을 할 수 있다.
관련자료
-
이전
-
다음
