알짜게시판

무단링크 방지법

웹서버(아파치) 차원에서 무단링크 막는방법
다음의 설정내용을 httpd.conf에 명시하면
해당 쿠키값이 존재하지 않을경우 퍼미션을 허가하지 않는다.
이외에도 User-Agent 또는 Referer 등을 체크하여 링크를 막을 수도 있다.


SetEnvIf 모듈을 사용한 httpd.conf 설정

(웹서버에 요청이 들어올 때 쿠키값으로 check 쿠키변수에 ok라는 값이 들어오면 true를 세팅한다.)

아파치에서 쿠키값을 가지고 있는 요청만을 처리하도록 하면 됨.
보통 버추얼 호스트나 웹 디렉토리 설정에서 allow 또는 deny 설정하는데,
아래와 같이 하면 쿠키값이 있는 요청만을 처리한다.

#무단링크방지 
SetEnvIf Cookie check=ok true 

<Directory "해당디렉토리"> 
    Options FollowSymLinks Includes ExecCGI 
    Order allow,deny 
    allow from env=true    <--- 이부분이 SetEnvIf에 의해 세팅된 변수만 허가함 
</Directory> 

웹문서 수준에서 소스보기와 링크 막기

1. 드래그 막기

<body oncontextmenu='return false' ondragstart='return false' onselectstart='return false'>

2. 윈도네임 체크 (새창을 띄울 경우)

<script>
  if(window.self.name!='do_not_link') self.close();
  location.href='무단링크하지마.html';
</script>

3. 윈도사이즈 체크

<script>
  available_width=document.body.clientWidth;
  available_height=document.body.clientHeight;
  if(available_width!=특정사이즈 || available_width!=특정사이즈) self.close();
</script>

4. F11(Full Screen), 마우스오른쪽버튼, 키보드 막기

<script>
function keypressed() { 
  if(event.keyCode==122) self.close(); 
  else return false; 
}
document.onkeydown=keypressed; 
</script>

5. view-source 막기 (리디렉션 활용)

첫 번째 파일에서 쿠키값을 PHP 등의 스크립트 언어로 하나 만들고,
또 하나는 자바스크립트로 만든다.
당연히 view-source 하면 자바스크립트로 만든 쿠키는 구워지지 않는다.
그리고 리디렉션되는 곳에서 두 개의 쿠키를 체크하여 쿠키값이 없을 경우 exit 한다.

또는 쿠키가 아닌 POST 변수로 값을 넘겨도 된다.
역시 view-source 했을 경우 값이 넘어가지 않는다.

<form method=post name=form1 action=./next_script.php> 
  <input type=hidden name=a value='$a'> 
  <input type=hidden name=b value='$b'> 
  <input type=hidden name=c value='$c'> 
</form> 

<script>document.form1.submit();</script>

이 정도만 하면 어느 정도 막을 수는 있겠지만
스니퍼 등의 로우패킷 캡처를 할 경우 대책은 없다.

근본적인 대책은 인증서를 발급받아 보안툴을 설치해야겠지만,
그렇지 못할 경우 각 변수들을 인코딩/디코딩하는 방법도 괜찮을 것이다.

로그인 후 댓글내용을 입력해주세요

제목 글쓴이 조회 날짜
[파이썬] Python Playwright로 Edge 브라우저 제어하기 3,089 09-12
[델파이] TDirectory.Delete 대신 CMD 으로 폴더 삭제 5,953 09-10
[윈도우] Chrome 및 Edge를 TLS 1.2 모드로 실행 23,178 08-30
[HTML] 애드센스 자동 광고 사용 시 빈 화면이 출력된다면? 112,794 06-20
[윈도우] 브라우저 환경설정 추출 114,534 06-18
[워드프레스] xmlrpc.php 차단으로 보안 강화하기 126,622 06-05
[델파이] 폼이 모니터 한 가운데 있는 경우 자연스럽게 왼쪽으로 이동시키기 133,433 05-26
[윈도우] WSH script registration is not valid. 133,551 05-23
[워드프레스] 제목 블록 기본값을 H5로 변경하는 방법 115,015 05-22
[파이썬] 동영상 특정 영역 모자이크(흐리게) 하기 46,637 04-30
[리눅스] 구글 크롬 콘솔 'Attestation check for Topics on' 에러 원인 & 해결방… 59,719 04-11
[크롬] 개발자 도구(DevTools)에서 붙여넣기 안될때 71,944 03-10
[그누보드] SmartEditor2Skin.html 다운로드 되는 현상 109,969 01-08
[윈도우] 네트워크 탐지 114,000 12-31
[델파이] TrayIcon 이 흐릿하게 보이는 버그? 수정 127,944 12-12
[델파이] 실행 중인 프로세스가 활성 창인지 확인하는 함수 145,261 11-02
[델파이] 메세지 다이어그램(Message Dialog) 에 체크박스(CheckBox) 추가 132,171 10-30
[그누보드] 부트스트랩 테마 예제로 사용중인 main.php 115,493 10-21
[그누보드] 유튜브 스킨 74,843 10-14
[윈도우] TLS 연결 끊김 해결 방법 - Kyber 비활성화 232,206 10-12
[PHP] 검색 로봇 접속시 종료 56,264 10-07
[윈도우] WinDivert 사용중인 어플리케이션 검색 45,253 09-12
[워드프레스] 답글 남기기 메시지 변경 42,726 09-05
[리눅스] PHP-FPM 튜닝을 위한 메모리 계산 41,284 08-29
[윈도우] 아이폰 벨소리 쉽게 추가하기 94,160 06-14
[윈도우] C:\Windows\Installer 폴더 다른 드라이브로 옮기기 104,840 05-29
[윈도우] 작업 표시줄 (기타 시스템 트레이 아이콘) 제거 프로그램 175,796 05-18
[워드프레스] cdn.jsdelivr.net 에서 ssl 인증서 오류 문제 102,143 05-02
[그누보드] cdn.jsdelivr.net 에서 ssl 인증서 오류 문제 97,639 05-02
[PHP] REQUEST 값 받기(application/json 포함) 99,187 04-20
[리눅스] 데몬(systemd service) 작성 및 실행하기 66,198 03-14