알짜게시판

무단링크 방지법

웹서버(아파치) 차원에서 무단링크 막는방법
다음의 설정내용을 httpd.conf에 명시하면
해당 쿠키값이 존재하지 않을경우 퍼미션을 허가하지 않는다.
이외에도 User-Agent 또는 Referer등을 체크하여 링크를 막을 수 도 있다.


SetEnvIf 모듈을 사용하여 httpd.conf 에 설정한다.
(웹서버에 요청이 들어올때 쿠키값으로 check 쿠키변수에 ok라는 값이 들어오면 true를
세팅한다.)

아파치에서 쿠키값을 가지고 있는 요청만을 처리하도록 하면 됨..
보통 버추얼 호스트나 웹 디렉토리 설정에서 allow 또는 deny 설정하는데,
아래와 같이 하면 쿠키값이 있는 요청만을 처리한다.


#무단링크방지
SetEnvIf Cookie check=ok true

<Directory "해당디렉토리">
  Options FollowSymLinks Includes ExecCGI
  Order allow,deny
  allow from env=true    <--- 이부분이 SetEnvIf에 의해 세팅된 변수만 허가함
</Directory>



이번엔 웹서버 차원이 아닌 웹문서수준에서 소스보기와 링크 막기

1.드래그 막기
<body oncontextmenu='return false' ondragstart='return false'
onselectstart='return false'>


2. 윈도네임 체크(새창을 띄울경우)
<script>
  if(window.self.name!='do_not_link') self.close();
  location.href='무단링크하지마.html';
</script>


3. 윈도사이즈 체크
<script>
  available_width=document.body.clientWidth;
  available_height=document.body.clientHeight;
  if(available_width!=특정사이즈 || available_width!=특정사이즈) self.close();
</script>

4. F11(Full Screen), 마우스오른쪽버튼 키보드 막기
<script>
function keypressed() {
  if(event.keyCode==122) self.close();
    else return false;
}
document.onkeydown=keypressed;
</script>

5. view-source 막기
이건 좀 복잡한데..리디렉션을 이용합니다..

첫번째 파일에서 쿠키값을 php등의 스크립트 언어로 하나만들고,
또하나는 자바스크립트로 만듭니다.
당연히 view-source 하면 자바스크립트로 만든 쿠키는 구워지지 않겠죠??
그리고 리디렉션되는곳에서 두개의 쿠키를 체크하여 쿠키값이 없을경우 exit합니다.

또는 다음과 같이 쿠키가 아닌 POST변수로 값을 넘겨도 되구요..
역시 view-source 했을 경우 값이 넘어 가지 않습니다..

  <form method=post name=form1 action=./next_script.php>
  <input type=hidden name=a value='$a'>
  <input type=hidden name=b value='$b'>
  <input type=hidden name=c value='$c'>
  </form>

  <script>document.form1.submit();</script>


이정도만 하면 어느정도 막을 수는 있겠지만 스니퍼등의 로우패킷 캡처를 할경우 대책은
없습니다.
근본적인 대책은 인증서를 발급받아 보안툴을 설치해야겠지만 그렇지 못할경우 각 변수들을
인코딩/디코딩하는 방법도 괜찮을 것입니다.
번호 제목 글쓴이 조회 날짜
129 WinDivert1.4 서비스 종료 8,360 02-24
128 ChangeDNS 10,755 10-22
127 [SimpleChat] HTML 태그 처리 방지 패치 16,009 09-16
126 워프 무료 SSL 15,673 09-10
125 윈도우 용 git 15,649 08-31
124 윈도우 8 4만원에 17,060 07-04
123 [광고아님] 비용절감 + 기능 + 편리함 = 클라우드 서버 15,397 07-02
122 크로스 브라우져 문제 때문에 고생하시는 분들께 드리는 팁 14,452 06-29
121 사이트/하위폴더 비밀번호 걸어주는 예제 와 소스 다운받기 14,789 06-27
120 사이트 카피하는 복사기들 때문에 골치가 아프신 분들을 위해서 18,291 06-26
119 러시아 친구가 알려준 jQuery 컨닝 sheet 16,315 06-26
118 js코더들에게 유용한 jsFiddle 과 jsbin 16,882 06-26
117 K클리너 비스타 사용가능합니다~ 4 18,240 03-27
116 [SimpleChat] 저작권 등을 생각해서 일단 지웁니다. 15,039 02-28
115 [PHP] 파일형 멀티(?) 카운터 19,557 08-31
114 오른쪽 마우스 해제 8 35,811 05-11
113 답변글 오른쪽 마우스 해제 1 19,914 08-25
112 공유기 설정 안되시는분들 1 19,567 11-18
111 mysql 4.1에서 리스트 화면이 깨질 경우........ 19,461 10-05
110 SP2 에서 길호챗 사용하기.. 1 18,860 06-28
109 sp2 에서 설치 안되시는분 이렇게 한번 해보세요 1 19,802 02-20
108 그누보드4 버전과 길호챗P2P 버전 연동 20,833 01-25
107 GChat 타이틀 글자 바꾸기 18,214 12-06
106 IFRAME 사용시 길호챗이 안될경우 16,711 11-13
105 SP2 팝업차단 무시하고 팝업띠우기?! 2 23,127 07-22
104 XP sp2 ... 대화방 프로그램 설치 해결 방법 17,899 07-19
103 뭐.. 간단히 킴스7에서 설치팁 ... 15,093 07-03
102 악성코드 치료 2 16,978 05-30
101 운영자가 접속중인 회원에게 1:1 대화 및 채팅방으로 초대 5 19,238 04-26
100 그누보드랑 관련되서 연동하는 팁이 소개되있네요. 1 15,573 04-26
99 길호넷에서 제공되는 클립 맹글기!! 16,485 04-22