다른 사이트에서의 직접 링크를 차단한다.
http://청와대홈피/upload/야시시.mpg
http://청와대홈피/upload/야시시.html

이런거.

해킹을 차단한다.
http://청와대홈피/upload/해킹.exe
http://청와대홈피/upload/해킹.asp
http://청와대홈피/upload/해킹.php

이런거. 아래에 처리 방법을 적는다.





1. 아파치 세팅



a. 디렉토리 등록

# vi httpd.conf
......
<Directory "/home/test/public_html/upload">
        RewriteEngine On
        AllowOverride all
</Directory>
......

b. .htaccess 파일 세팅

[/home/test/public_html/upload]# vi .htaccess
RewriteEngine on
RewriteCond %{SCRIPT_FILENAME} \.(php|jsp|html?|asp|exe|bat)$ [NC,OR]
RewriteCond %{HTTP_REFERER} !^http://(www.)?test.co.kr(/)?.*$ [NC]
RewriteRule \..*$ /  [F,NC]

c. 아파치 재가동

cf) mod_rewrite 가 설치 않된 경우는 검색으로 해결한다.

cf) 모든 화일에 대해 직접링크를 막지 않고 동영상만 막으려 한다면 아래와 같이 한다.
old: RewriteRule \..*$ /  [F,NC]
new: RewriteRule \.(mpe?g|avi|asf|php|jsp|html?|asp|exe|bat)$ /  [F,NC]



2. IIS 세팅



a. http://www.codeplex.com/IIRF/Release/ProjectReleases.aspx?ReleaseId=13940 에서 필요한 파일을 다운받는다.

b. C:\WINDOWS\system32\inetsrv 디렉토리에 IsapiRewrite4.dll 를 복사한다.

c. C:\WINDOWS\system32\inetsrv\IsapiRewrite4.ini 를 생성하고 다음 내용을 추가한다.
RewriteCond %{HTTP_HOST}                        ^(www\.)?test\.co\.kr(/)?.*$                [I]
RewriteRule ^/upload/.*\.(asp|jsp|php|html?|exe|bat)$        /forbidden.html                [I,U,L]

c. IonicIsapiRewriter 를 ISAPI 에 추가한다.

d. IIS 를 재가동한다.

cf) 직접 링크 차단방법은 찾지 못했다.

cf) 보다 많은 실행화일 확장자와 동영상 확장자가 있지만 그부분에 대한 보충은 각자.