알짜게시판

무단링크 방지법

웹서버(아파치) 차원에서 무단링크 막는방법
다음의 설정내용을 httpd.conf에 명시하면
해당 쿠키값이 존재하지 않을경우 퍼미션을 허가하지 않는다.
이외에도 User-Agent 또는 Referer 등을 체크하여 링크를 막을 수도 있다.


SetEnvIf 모듈을 사용한 httpd.conf 설정

(웹서버에 요청이 들어올 때 쿠키값으로 check 쿠키변수에 ok라는 값이 들어오면 true를 세팅한다.)

아파치에서 쿠키값을 가지고 있는 요청만을 처리하도록 하면 됨.
보통 버추얼 호스트나 웹 디렉토리 설정에서 allow 또는 deny 설정하는데,
아래와 같이 하면 쿠키값이 있는 요청만을 처리한다.

#무단링크방지 
SetEnvIf Cookie check=ok true 

<Directory "해당디렉토리"> 
    Options FollowSymLinks Includes ExecCGI 
    Order allow,deny 
    allow from env=true    <--- 이부분이 SetEnvIf에 의해 세팅된 변수만 허가함 
</Directory> 

웹문서 수준에서 소스보기와 링크 막기

1. 드래그 막기

<body oncontextmenu='return false' ondragstart='return false' onselectstart='return false'>

2. 윈도네임 체크 (새창을 띄울 경우)

<script>
  if(window.self.name!='do_not_link') self.close();
  location.href='무단링크하지마.html';
</script>

3. 윈도사이즈 체크

<script>
  available_width=document.body.clientWidth;
  available_height=document.body.clientHeight;
  if(available_width!=특정사이즈 || available_width!=특정사이즈) self.close();
</script>

4. F11(Full Screen), 마우스오른쪽버튼, 키보드 막기

<script>
function keypressed() { 
  if(event.keyCode==122) self.close(); 
  else return false; 
}
document.onkeydown=keypressed; 
</script>

5. view-source 막기 (리디렉션 활용)

첫 번째 파일에서 쿠키값을 PHP 등의 스크립트 언어로 하나 만들고,
또 하나는 자바스크립트로 만든다.
당연히 view-source 하면 자바스크립트로 만든 쿠키는 구워지지 않는다.
그리고 리디렉션되는 곳에서 두 개의 쿠키를 체크하여 쿠키값이 없을 경우 exit 한다.

또는 쿠키가 아닌 POST 변수로 값을 넘겨도 된다.
역시 view-source 했을 경우 값이 넘어가지 않는다.

<form method=post name=form1 action=./next_script.php> 
  <input type=hidden name=a value='$a'> 
  <input type=hidden name=b value='$b'> 
  <input type=hidden name=c value='$c'> 
</form> 

<script>document.form1.submit();</script>

이 정도만 하면 어느 정도 막을 수는 있겠지만
스니퍼 등의 로우패킷 캡처를 할 경우 대책은 없다.

근본적인 대책은 인증서를 발급받아 보안툴을 설치해야겠지만,
그렇지 못할 경우 각 변수들을 인코딩/디코딩하는 방법도 괜찮을 것이다.

로그인 후 댓글내용을 입력해주세요

제목 글쓴이 조회 날짜
Warning:chgroom.php on line 21 6,085 11-06
게시판DB와 KCHAT DB가 다를때 3 7,016 11-04
채팅방에 이모티콘 달기 8 7,251 11-04
xp에서 방을 만들었는데 상대방이 못들어 올때~ 2 6,286 11-02
이곳에서 사용된 공지사항 6,751 11-02
OnLoad 충돌시. 제목읽기만 나오고 그대로 멈춘경우 ^^ 2 6,684 11-02
화면클리어.. 2 6,346 11-02
제로보드 닉이미지 대신에 마크이미지로.. 3 6,957 11-02
공유기 넷기어RIP614 에서 길호쳇 설치기입니다. 1 8,083 11-01
회원이 닉네임 이미지를 업로드 하게 하기 1 6,456 11-01
공유기 설정방법.. 3 12,050 10-28
APM 사용자중 성공못한분들을 위해. 6,171 10-28
MSN 사용자들 사용자목록에서 클릭하면 바로 쪽지창 뜨게하기. 1 6,568 10-28
채팅 메뉴에서 색 추가하기...[팁] 3 6,596 10-27
이모티콘 사용하기!!! 2 7,729 10-28
kchat 자꾸 에라뜨는분 필독 [강추] 2 7,066 10-27
무단링크 방지법 7,316 10-27
[ 인터넷 ] Explorer 3배를 빨리뜨게 하는법 [강추] 2 8,912 10-27
1차 설치 실패...그리고...제안 몇가지... 이제 성공! 7 9,908 10-22
현재 채팅방 USER 부분 6,103 10-27
목록만 뽑아내기~~ :) 7 8,272 10-26
쉽고 깔끔하게 딴곳이랑 연동해봅시다! 6,629 10-26
이곳의 경로명 예제입니다. 참고하세요! 1 6,926 10-26
404 에러나신다는 분들.. 꼭 읽어주세요! 1 7,615 10-26
설치가 끝나고... 7,432 10-26
안종윤님께서 작성해주신 메뉴얼입니다. 72 34,442 10-26