XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.
조회 수 141 댓글 9

사이트 운영중인데

이미지가 좀 많습니다.

어느 사이트에서 계속 퍼가는거같더라구요

그래서 뭐가 찜찜해서

이번에 새로 올릴때 이미지에 워터마크 밖아 놨더니 그대로 올려지더라구요

지울수는없으니까

 

그래서 그 사이트 방문해서 지워달라니까 당당하게 말하고

아이피를 밴하더라구요.

자기 사이트는 퍼가면안되고 남사이트는 퍼가도 된다는 앞뒤안맞는 논리의 소유자 인거같아서

 

회원제로 해봐야 긁어갈껀 긁어가니까 사이트 접속시 구글 리캡챠로 하려고 하는데 괜찮을까요 ?

  • profile
    기진곰 2016.08.06 20:15:14

    님 사이트에 올려져 있는 이미지를 다른 사이트에서 마구 불러다 쓴다는 거죠?

     

    다른 사이트에서 이미지를 표시하려고 하면 "리퍼러"를 사용해서 차단하는 기법이 있습니다. 한번 검색해 보세요. 차단하는 것은 물론이고, 불펌금지라는 글자가 대문짝만하게 박힌 엉뚱한 이미지가 나오도록 할 수도 있어요.

  • profile
    아즈냥 2016.08.06 20:18:49
    이게 파싱을 한다음 이미지를 전부 다운로드 해가고 있어서 트래픽도 문제지만 이미지를 계속 다운한다음 자기사이트에 업로드 해버리네요 ..
  • profile
    기진곰 2016.08.06 20:45:25
    파싱에 사용되는 IP나 user-agent를 차단하는 방법도 있어요.
  • ?
    SimpleCode 2016.08.06 20:27:56
    창과 방패의 싸움이라... 파싱을 근본적으로 막는 법은 사실상 없다고 봐도 무방하고요.

    기진곰님 말씀처럼, 리퍼러가 본인 사이트가 아닌 경우에 이미지를 못 보게 하는 게 가장 쉬운 방법입니다.
    다만, 리퍼러를 매우 쉽게 변조할 수 있기 때문에 그 쪽에서 막혔다는 것을 알아차렸다면 금방 뚫릴 가능성이 높습니다.

    AJAX로 이미지를 뿌려준다던지, PHP를 통해서 정상적인 접속인 경우에만 이미지를 출력해주는 방법도 있고요.

    클라우드플레어를 사용중이라면 Security Level를 최대한 높여보세요. Security Level을 높히니까 웹 브라우저가 아닌 프로그램으로는 도저히 접근이 안되더군요.
  • ?
    ibcms 2016.08.06 23:03:39
    Security Level은 쿠키의 cf_clearance값을 전송해주면 끝입니다.
    race time마다 새로 발급해주면 잘만 퍼가겠죠.
    request limit은 아이피만 바꾸면 되고 Origin, Referer 기타 Param은 전부 변조가 가능합니다.
    hmac같은 경우는 어느정도 알고있으면 바로 우회할것이고

    이미지파일을 Pixel 단위로 바꿔치기하고 Javascript로 원래픽셀로 바꿔치기해서 출력해도 자바스크립트를 훔쳐가면 방법이 없죠.

    Base64는 요청주소 따라가서 그대로 복구해주면 될것이고 AES같은 암호화는 키값이 필요할것이니 Base64/AES는 그냥 자원낭비입니다.(DB에 넣으면 몰라도)

    ActiveX를 사용하는 방법이 있는데 일반인이 사용하기에는 쉽지가 않죠.

    왠만한 방법은 그냥 파싱을 잠시동안 막는것밖에 안됩니다.
  • ?
    ibcms 2016.08.06 23:05:53
    보고있지 않은 요청값도 쉽게 뚫리는마당에 보고있는 요청값은 웬만해서는 못막습니다.
  • ?
    ibcms 2016.08.06 23:11:53
    Unity나 SWF같은 방법으로 우회하는방법도 있습니다
    Unity Assetbundle은 일일이 파일 데이터를 복구하는데 번거로워서 쓰는곳도 있고(결국 뚫립니다.)
    SWF단 쪽에서 요청을 받아서 막는쪽도 있습니다만 일반인이 쓰기에는 사실상 많이 어렵죠

    외주를 해도 비용이 상당히 많이 들겁니다
  • ?
    ibcms 2016.08.06 23:22:11
    그리고 리캡챠도 일일이 게시글을 볼때마다 리캡챠를 누르게 할게 아니라면 못막습니다.
    세션값만 쿠키에 넣고 계속 요청하면 끝인데 하나마나죠
  • profile
    아즈냥 2016.08.07 05:14:03
    클라우드 플레어 쓰고있습니다.
    시큐리티 레벨 제일 높은걸로 했더니 제가 옛날에
    파싱하던 사이트가 생각나네요 ... 저게 있는것 무방하게 파싱이 되긴했지만여 .. 흐미 ..

List of Articles
번호 분류 제목 날짜
공지 질문/답변 답변을 확실히 받기위한 질문자 지침서 20 2015.12.31
2548 질문/답변 갤러리 게시판을 만들고싶은데..해주실분 있으신가요?ㅠㅠ사례합니다.. 1 2016.08.07
» 질문/답변 XE 이미지 파싱후 다운로드해가는거 막는법없을까요 ? 9 2016.08.06
2546 질문/답변 페이스북 oEmbed 잘되시나요? 3 file 2016.08.06
2545 질문/답변 https -> http 로 이동하는건 없나요? 7 2016.08.06
2544 질문/답변 상단 메뉴 이동 4 file 2016.08.06
2543 질문/답변 페이팔 연동질문 2016.08.06
2542 질문/답변 모바일에서 그룹 이미지 마크 노출방법 4 2016.08.06
2541 질문/답변 보유한 폰트파일을 에디터에 적용하려면? 6 2016.08.05
2540 질문/답변 누리고 쇼핑몰 트랜드샵 모바일쪽에 이상한 문자열에 대해 질문드립니다. 5 file 2016.08.05
2539 질문/답변 구글 검색결과.... 1 file 2016.08.05
2538 질문/답변 다음글이나 이전글 버튼 링크 질문합니다. 2 2016.08.05
2537 질문/답변 사이트 컨텐츠를 옴기는데 필요한 테이블은 무엇이 있을까요? 3 2016.08.05
2536 질문/답변 관리자에서 에디터에 들어가지지않습니다 ㅠㅠ 1 file 2016.08.04
2535 질문/답변 xe에는 1:1 문의 게시판은 없나요? 2 2016.08.04
2534 질문/답변 라이믹스 '사이트 메뉴 편집'에서 다국어 설정이 풀리는 문제가 있어요 10 file 2016.08.04
2533 질문/답변 이거 왜이런건가요? 1 file 2016.08.04
2532 질문/답변 라이믹스에서 ajaxboard 애드온이 작동 안하네요 4 2016.08.04
2531 질문/답변 라이믹스에서 도메인 문제가 생깁니다. 12 2016.08.04
2530 질문/답변 php 5.3.6 에서 라이믹스 사용할수 있나요? 2 2016.08.04
2529 질문/답변 스케치북 게시판은 링크게시판으로 사용이 안되는건가요? 2 file 2016.08.04
Board Pagination Prev 1 ... 38 39 40 41 42 43 44 45 46 47 ... 170 Next
/ 170
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...