XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

SetEnvIfNoCase Referer "^http(s)?\:\/\/(www\.)?domain\.com(.*)?" pass

 

 

이렇게 작성되어있는데

 

http 상태에선 작 작동이 되는데

https 상태에선 작동이 되지 않네요.

 

혹시 http 와 https 와 두개 모두 작동되게 설정이 가능할까요?

  • profile
    웹지기 2017.01.19 17:10:43
    그게 순서에도 영향이 있고 굉장히 복잡한거라 아마 쉽지 않을거에요.. 저는 www 는 결국 애드온을 이용했습니다. 저희는 www를 떼는 방식으로요 ㅋ
    결국 이 답변도 도움이 안되는 답변이네요 ㅋ
  • profile
    웹지기 2017.01.19 17:11:29
    어... redirect 가 아닌거 같네요. 첨보는거 같습니다. 윗 댓글은 무시해주세요~~
  • profile
    기진곰 2017.01.19 17:26:16

    https에서 http로 연결할 때는 리퍼러 헤더 값이 넘어오지 않습니다. 기존 글의 이미지 링크는 http로 되어 있을 가능성이 높으니, 리퍼러 값이 비어있는 경우를 반드시 감안해야 합니다.

  • profile
    고양이 2017.01.19 17:29:23

    해당문제는 아닙니다.
    zip 압축파일이며 링크는 모두 http:// 로 잘 지정 해두 었습니다.

    file.domain.com 은 SSL 미적용
    domain.com은 SSL 적용 상태입니다.

    http://www.domain.com 에서 http://file.domain.com/abc.zip 을 다운받으려고 시도하면 잘되나
    https://www.domain.com 에서 http://file.domain.com/abc.zip 을 다운받으려고 시도하면 PASS가 되지 않아 퍼미션 에러가 발생합니다.

     

    file.domain.com 은 ssl 비적용이라서 
    <VirtualHost *:80> 안에

    SetEnvIfNoCase Referer "^http(s)?\:\/\/(www\.)?domain\.com(.*)?" pass

    이게 들어가 있습니다.

  • profile
    기진곰 2017.01.19 19:53:54
    네 그러니까 리퍼러 값이 비어있는 경우에도 pass하도록 설정해 주셔야 합니다.
  • profile
    고양이 2017.01.19 20:27:39
    리퍼러가 비어있는데 패스 하게되면 무단 링크방지는 못쓰게 되겠네요.
    Let 무료 인증서를 서브도메인에 도전해볼까 합니다 ㅎㅎ
    자동연장 기술이있다던데 이론적으로 접속불량없이 잘될까요?
  • profile
    기진곰 2017.01.19 21:17:01
    빈 리퍼러를 패스시켜 주더라도 무단링크 방지 효과는 거의 그대로입니다. 다른 사이트에서 무단링크하면 반드시 리퍼러가 남으니까요. 리퍼러가 없는 경우는 직접 주소를 입력해서 들어오거나 https 사이트에서 들어온 경우 뿐이예요.
  • profile
    고양이 2017.01.19 21:19:04
    아아 완전 감사합니다.
    혹시 빈 리퍼러를 패스 하는 방법은
    SetEnvIfNoCase Referer "" pass

    일까요?
    이렇게 공백으로 처리하면될까요
  • profile
    고양이 2017.01.19 22:24:06

    아근데 공백으로 두면
    https://에서 무단 링크하면 다 먹히겠네요. 음.. 역시나 Let's 무료로 이용하는게!

  • profile
    기진곰 2017.01.19 22:30:20
    3개월 단위 갱신인데 적어도 열흘 전에는 확인해 주는 것이 좋습니다.
  • profile
    고양이 2017.01.19 22:32:52
    여러모로 감사합니다.
  • profile
    고양이 2017.01.19 17:44:53
    보안상 https 에서 http 로의 이동시 브라우저가 referer 정보를 보내지 않는다고 하네요.

List of Articles
번호 제목 글쓴이 날짜
공지 답변을 확실히 받기위한 질문자 지침서 21 람보 2015.12.31
3780 게시글 헤더에 작성자 그룹 표시 Katze 2017.01.20
3779 통합검색 결과에서 주소창에 "&x=0&y=0" 뜨는거 없애는법 질문드립니다 4 기븐 2017.01.19
3778 글쓸때 트위터나 유투브, 인스타 등등 링크만 퍼와도 바로 볼수있게 가능한가요? 2 sami 2017.01.19
3777 개인서버 궁금한 점 있습니다. 16 SoyaMilk 2017.01.19
» HTTPS 에서 아래 PASS 작동이 되지 않습니다. 12 고양이 2017.01.19
3775 XE, XE3 중에 어떤걸 선택해야 하나요? 7 SyWilliam 2017.01.19
3774 http => https 로 어떻게 리디렉션 시키시나요? 8 고양이 2017.01.19
3773 XE 1.8.29 회원정보 수정에서 프로필이미지 삭제 버튼 눌리나요? 2 웹지기 2017.01.19
3772 에디터 단에서 태그를 필터링 할 필요가 있나요? 2 prologos 2017.01.19
3771 공홈보다 더 활성화 되었네요 구글검색질문좀 드립니다. 5 두자미 2017.01.19
3770 댓글 작성 폼 상단에 본문을 보여주고 싶습니다. 1 웹지기 2017.01.19
3769 SSL 설치 시 짧은 주소 적용 질문입니다. SunBlood 2017.01.19
3768 XE로 구현가능한것인지 비용은 얼마나 들어가는지 궁금합니다. 2 한나래 2017.01.19
3767 컨텐츠 위젯에서 최신댓글을 뽑아낼때 이미지만 있는 댓글은 (이미지) 라고 표시되게 할 수 있을까요? 15 기븐 2017.01.18
3766 xe 공홈에서 쓰인 슬라이드 플러그인이 이건가요? 5 하늘희 2017.01.18
3765 메인화면에서 위젯 캐시 2 낙타 2017.01.18
3764 위키 사이트를 만들어보고 싶습니다. 4 낙타 2017.01.18
3763 웹하드 게시판 2 이준희 2017.01.18
3762 가입한 날은 탈퇴하지 못하게 팁 관련 질문 2 Chronos 2017.01.18
3761 XE 1.8.29 를 PHP 7.1 과 MySQL 5.5 환경에서 설치시에 오류가 납니다. 5 Paul 2017.01.18
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 ... 203 Next
/ 203
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...