XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

SetEnvIfNoCase Referer "^http(s)?\:\/\/(www\.)?domain\.com(.*)?" pass

 

 

이렇게 작성되어있는데

 

http 상태에선 작 작동이 되는데

https 상태에선 작동이 되지 않네요.

 

혹시 http 와 https 와 두개 모두 작동되게 설정이 가능할까요?

  • profile
    웹지기 2017.01.19 17:10:43
    그게 순서에도 영향이 있고 굉장히 복잡한거라 아마 쉽지 않을거에요.. 저는 www 는 결국 애드온을 이용했습니다. 저희는 www를 떼는 방식으로요 ㅋ
    결국 이 답변도 도움이 안되는 답변이네요 ㅋ
  • profile
    웹지기 2017.01.19 17:11:29
    어... redirect 가 아닌거 같네요. 첨보는거 같습니다. 윗 댓글은 무시해주세요~~
  • profile
    기진곰 2017.01.19 17:26:16

    https에서 http로 연결할 때는 리퍼러 헤더 값이 넘어오지 않습니다. 기존 글의 이미지 링크는 http로 되어 있을 가능성이 높으니, 리퍼러 값이 비어있는 경우를 반드시 감안해야 합니다.

  • ?
    고양이 2017.01.19 17:29:23

    해당문제는 아닙니다.
    zip 압축파일이며 링크는 모두 http:// 로 잘 지정 해두 었습니다.

    file.domain.com 은 SSL 미적용
    domain.com은 SSL 적용 상태입니다.

    http://www.domain.com 에서 http://file.domain.com/abc.zip 을 다운받으려고 시도하면 잘되나
    https://www.domain.com 에서 http://file.domain.com/abc.zip 을 다운받으려고 시도하면 PASS가 되지 않아 퍼미션 에러가 발생합니다.

     

    file.domain.com 은 ssl 비적용이라서 
    <VirtualHost *:80> 안에

    SetEnvIfNoCase Referer "^http(s)?\:\/\/(www\.)?domain\.com(.*)?" pass

    이게 들어가 있습니다.

  • profile
    기진곰 2017.01.19 19:53:54
    네 그러니까 리퍼러 값이 비어있는 경우에도 pass하도록 설정해 주셔야 합니다.
  • ?
    고양이 2017.01.19 20:27:39
    리퍼러가 비어있는데 패스 하게되면 무단 링크방지는 못쓰게 되겠네요.
    Let 무료 인증서를 서브도메인에 도전해볼까 합니다 ㅎㅎ
    자동연장 기술이있다던데 이론적으로 접속불량없이 잘될까요?
  • profile
    기진곰 2017.01.19 21:17:01
    빈 리퍼러를 패스시켜 주더라도 무단링크 방지 효과는 거의 그대로입니다. 다른 사이트에서 무단링크하면 반드시 리퍼러가 남으니까요. 리퍼러가 없는 경우는 직접 주소를 입력해서 들어오거나 https 사이트에서 들어온 경우 뿐이예요.
  • ?
    고양이 2017.01.19 21:19:04
    아아 완전 감사합니다.
    혹시 빈 리퍼러를 패스 하는 방법은
    SetEnvIfNoCase Referer "" pass

    일까요?
    이렇게 공백으로 처리하면될까요
  • ?
    고양이 2017.01.19 22:24:06

    아근데 공백으로 두면
    https://에서 무단 링크하면 다 먹히겠네요. 음.. 역시나 Let's 무료로 이용하는게!

  • profile
    기진곰 2017.01.19 22:30:20
    3개월 단위 갱신인데 적어도 열흘 전에는 확인해 주는 것이 좋습니다.
  • ?
    고양이 2017.01.19 22:32:52
    여러모로 감사합니다.
  • ?
    고양이 2017.01.19 17:44:53
    보안상 https 에서 http 로의 이동시 브라우저가 referer 정보를 보내지 않는다고 하네요.

List of Articles
번호 제목 글쓴이 날짜
3786 ssl 적용 시 해줘야 할 일들이 어떤 게 있나요? 8 yoon 2017.01.20
3785 누리고 결제관련 질문이 있습니다. xelayout 2017.01.20
3784 업로드용량 제한 8 이준희 2017.01.20
3783 질문이 있습니다. 언어변환에 관련 - 1 file 1ST 2017.01.20
3782 아파치 SNI 사용방법 8 고양이 2017.01.20
3781 이미지 파일첨부 시 미리보기 이미지가 나타나지 않는 경우.. 7 file yoon 2017.01.20
3780 포인트가 부족해도 첨부파일 다운로드 가능한 문제 2 Sunup 2017.01.20
3779 댓글 수정 차단하기 5 Katze 2017.01.20
3778 게시글 헤더에 작성자 그룹 표시 Katze 2017.01.20
3777 통합검색 결과에서 주소창에 "&x=0&y=0" 뜨는거 없애는법 질문드립니다 4 기븐 2017.01.19
3776 글쓸때 트위터나 유투브, 인스타 등등 링크만 퍼와도 바로 볼수있게 가능한가요? 2 sami 2017.01.19
3775 개인서버 궁금한 점 있습니다. 16 SoyaMilk 2017.01.19
» HTTPS 에서 아래 PASS 작동이 되지 않습니다. 12 고양이 2017.01.19
3773 XE, XE3 중에 어떤걸 선택해야 하나요? 7 SyWilliam 2017.01.19
3772 http => https 로 어떻게 리디렉션 시키시나요? 8 고양이 2017.01.19
3771 XE 1.8.29 회원정보 수정에서 프로필이미지 삭제 버튼 눌리나요? 2 웹지기 2017.01.19
3770 에디터 단에서 태그를 필터링 할 필요가 있나요? 2 prologos 2017.01.19
3769 공홈보다 더 활성화 되었네요 구글검색질문좀 드립니다. 5 두자미 2017.01.19
3768 댓글 작성 폼 상단에 본문을 보여주고 싶습니다. 1 웹지기 2017.01.19
3767 SSL 설치 시 짧은 주소 적용 질문입니다. SunBlood 2017.01.19
Board Pagination Prev 1 ... 49 50 51 52 53 54 55 56 57 58 ... 243 Next
/ 243
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...