XETOWN

물어보기

조회 수 72 댓글 12

SetEnvIfNoCase Referer "^http(s)?\:\/\/(www\.)?domain\.com(.*)?" pass

 

 

이렇게 작성되어있는데

 

http 상태에선 작 작동이 되는데

https 상태에선 작동이 되지 않네요.

 

혹시 http 와 https 와 두개 모두 작동되게 설정이 가능할까요?

  • profile
    웹지기 2017.01.19 17:10:43
    그게 순서에도 영향이 있고 굉장히 복잡한거라 아마 쉽지 않을거에요.. 저는 www 는 결국 애드온을 이용했습니다. 저희는 www를 떼는 방식으로요 ㅋ
    결국 이 답변도 도움이 안되는 답변이네요 ㅋ
  • profile
    웹지기 2017.01.19 17:11:29
    어... redirect 가 아닌거 같네요. 첨보는거 같습니다. 윗 댓글은 무시해주세요~~
  • profile
    기진곰 2017.01.19 17:26:16

    https에서 http로 연결할 때는 리퍼러 헤더 값이 넘어오지 않습니다. 기존 글의 이미지 링크는 http로 되어 있을 가능성이 높으니, 리퍼러 값이 비어있는 경우를 반드시 감안해야 합니다.

  • profile
    고양이 2017.01.19 17:29:23

    해당문제는 아닙니다.
    zip 압축파일이며 링크는 모두 http:// 로 잘 지정 해두 었습니다.

    file.domain.com 은 SSL 미적용
    domain.com은 SSL 적용 상태입니다.

    http://www.domain.com 에서 http://file.domain.com/abc.zip 을 다운받으려고 시도하면 잘되나
    https://www.domain.com 에서 http://file.domain.com/abc.zip 을 다운받으려고 시도하면 PASS가 되지 않아 퍼미션 에러가 발생합니다.

     

    file.domain.com 은 ssl 비적용이라서 
    <VirtualHost *:80> 안에

    SetEnvIfNoCase Referer "^http(s)?\:\/\/(www\.)?domain\.com(.*)?" pass

    이게 들어가 있습니다.

  • profile
    기진곰 2017.01.19 19:53:54
    네 그러니까 리퍼러 값이 비어있는 경우에도 pass하도록 설정해 주셔야 합니다.
  • profile
    고양이 2017.01.19 20:27:39
    리퍼러가 비어있는데 패스 하게되면 무단 링크방지는 못쓰게 되겠네요.
    Let 무료 인증서를 서브도메인에 도전해볼까 합니다 ㅎㅎ
    자동연장 기술이있다던데 이론적으로 접속불량없이 잘될까요?
  • profile
    기진곰 2017.01.19 21:17:01
    빈 리퍼러를 패스시켜 주더라도 무단링크 방지 효과는 거의 그대로입니다. 다른 사이트에서 무단링크하면 반드시 리퍼러가 남으니까요. 리퍼러가 없는 경우는 직접 주소를 입력해서 들어오거나 https 사이트에서 들어온 경우 뿐이예요.
  • profile
    고양이 2017.01.19 21:19:04
    아아 완전 감사합니다.
    혹시 빈 리퍼러를 패스 하는 방법은
    SetEnvIfNoCase Referer "" pass

    일까요?
    이렇게 공백으로 처리하면될까요
  • profile
    고양이 2017.01.19 22:24:06

    아근데 공백으로 두면
    https://에서 무단 링크하면 다 먹히겠네요. 음.. 역시나 Let's 무료로 이용하는게!

  • profile
    기진곰 2017.01.19 22:30:20
    3개월 단위 갱신인데 적어도 열흘 전에는 확인해 주는 것이 좋습니다.
  • profile
    고양이 2017.01.19 22:32:52
    여러모로 감사합니다.
  • profile
    고양이 2017.01.19 17:44:53
    보안상 https 에서 http 로의 이동시 브라우저가 referer 정보를 보내지 않는다고 하네요.

서버에 요청 중입니다. 잠시만 기다려 주십시오...