전체 : 4,150,784 명
어제 : 0 명
오늘 : 0 명

페이지 불법링크 막기

레인커뮤니케이션 | 2009.09.28 17:49 | 조회 11588


페이지를 가져다가 iframe 이나 링크 등으로 갖어간 경우가 많습니다.

아주 악의적일 경우에는 트래픽, 또는 얍삽한 방법으로 서비스만 이용하는 경우도 간혹 있죠.

이런 부분을 막는 방법은 여러가지 있겠지만,

Referer 를 이용한 막는 간단하면서도 강력한 방법이 있습니다.

물론 javascript 도 쉽게 가능하지만, 이왕이면 php 로 하는것이 훨 좋은 방법이니 간단하게 작성해보겠습니다.

$_SERVER['HTTP_REFERER']; 를 이용해서 페이지를 읽기 바로 직전 위치를 저장해둡니다.(링크등)

그리고 직접적으로 접속한 주소가 abc.com 이라면, 정상으로 인정하고

def.com 이라면 페이지 강제이동을 시키도록 하겠습니다.

$url = $_SERVER['HTTP_REFERER'];

$link = 'www.abc.com'; / 정상 확인용 주소

if ($url == $link )

{
echo ('정상접속');

}
else

{

echo ('비정상 접속');
}

너무 간단하게 처리되었습니다.

너무 간단해서 일반적인 문제점 하나를 추가적으로 거론하게 가겠습니다.

위와같이 레퍼러 주소를 받았을 경우 뒤에 파라미터나 id 값이 존재할 경우 url 만 나오지 않으므로

받은 값을 분배하여 도메인 값만 빼보겠습니다.

parse_url(); 를 이용하면 자동으로 배열로 url, host, path 등으로 분배 됩니다.

확인하고자 하실경우에는 parse_r(parse(url)); 하시면 배열로 자동 분배되는것을 확인할 수 있습니다.

아래는 예시

$url1 = $_SERVER['HTTP_REFERER'];
$url2 = parse_url($url1);
// echo $url2[host];

그럼, 너무 간단해서 죄송하다는 말만 남기고, 또 가겠습니다.

다음에는 이전에 기획했던 접속자 분배 차단 코딩을 해보록 하겠습니다.

twitter facebook me2day 요즘
좋은 정보 감사합니다.
좋은 정보 감사합니다.
10.05 22:52 | 예비해커님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
적어놓고 보니, 혹시 외부사이트에서 읽어들일 수 있는 방법이 있을까 하는..

적어놓고 보니, 혹시 외부사이트에서 읽어들일 수 있는 방법이 있을까 하는 생각이 듭니다...?

10.07 15:19 | 레인커뮤니케이션님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
음 아마 뚤수 있는 방법은 있겟죠? ㅎ
음 아마 뚤수 있는 방법은 있겟죠? ㅎ
10.13 16:53 | COOLSOFT님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
영훈님, 조언부탁드립니다. ㅋ 좀더 자세히~ㅋ 저도딱 생각나는게 몇가지..

영훈님, 조언부탁드립니다. ㅋ 좀더 자세히~ㅋ

저도딱 생각나는게 몇가지 있긴한데,,역시...ㅋ

10.13 19:37 | 레인커뮤니케이션님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
레퍼러 체크의 한계는 레퍼러도 HTTP의 헤더를 통해 날아오니, ifr..

레퍼러 체크의 한계는 레퍼러도 HTTP의 헤더를 통해 날아오니,

iframe으로 파싱하는 사이트 쪽에서 PHP등의 서버 스크립트를 이용해 약간의 조작을 가미해주면

가볍게 뚫린다는 점이 -_-ㅋㅋㅋ;

10.18 00:53 | 퓨틱님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
HTTP의 User-Agent: 필드로 브라우저 정보가 넘어가는..
HTTP의 User-Agent: 필드로 브라우저 정보가 넘어가는데~ 이를 조작가능하다고합니다.
참고로. wget에 User-Agent를 바꿔 보내는 기능이 있다네요...와ㅣ..
10.19 14:04 | 레인커뮤니케이션님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은 정보 감사합니다.

좋은 정보 감사합니다.

01.02 10:35 | 다비치1님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
매일 좋은정보 얻어가네요 ..

매일 좋은정보 얻어가네요 ..

01.08 00:29 | 세종대마왕님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
감사합니다~

감사합니다~

01.09 19:23 | 초보쟈님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은정보 감사합니다.

좋은정보 감사합니다.

01.27 15:58 | leehmges님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
솔직히 불법링크를 뚫어서까지 할 사람이 과연 있을까요 ㅋ

솔직히 불법링크를 뚫어서까지 할 사람이 과연 있을까요 ㅋ

02.01 18:01 | traitor님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
HTTP HEADER에 들어가는 메시지들은 다 손쉽게 조작 가능합니다 &..

HTTP HEADER에 들어가는 메시지들은 다 손쉽게 조작 가능합니다

firefox 에서 live http headers 라는 plug-in 깔아보셔요

07.23 15:16 | 몽구스님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
감사`
감사`
04.27 02:54 | 디벨프로님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
게시글도 좋지만 댓글은 더 좋은 정보가 ^^ 잘보고갑니다.
게시글도 좋지만 댓글은 더 좋은 정보가 ^^ 잘보고갑니다.
06.21 14:20 | 초보자님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은 정보 감사합니다.

좋은 정보 감사합니다.

12.12 18:53 | sdfdsfgdgfdsf님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은정보 감사합니다
좋은정보 감사합니다
12.22 15:22 | 김동현0님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
I guess there are better codes for preve..
I guess there are better codes for preventing illegal link or hotlinking
02.20 20:47 | tianxi님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
정말 간단하면서 좋은 기능이니거 같네요 감사드립니다 ^^
정말 간단하면서 좋은 기능이니거 같네요 감사드립니다 ^^
03.04 16:03 | UnKnown님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
댓글쓰기 - 로그인한 후 댓글작성권한이 있을 경우 이용하실 수 있습니다.

비밀번호 확인

댓글 등록시에 입력했던 비밀번호를 입력해 주세요.
10개(1/1페이지)
rss
PHP
번호 제목 작성자 작성일 조회
>> [다이어리]페이지 불법링크 막기사진첨부파일[18] 레인커뮤니케이션 2009.09.28 11589
9 [다이어리]한글 초성검색을 해보자(ex. ㄱ자만 또는 ㄴ자만 검색)사진첨부파일[8] 레인커뮤니케이션 2009.09.08 12712
8 [다이어리]검색 광고 통계및 차단 프로그램 제작-1(기획)[3] 레인커뮤니케이션 2009.09.05 9940
7 [고급]유튜브 API들 이용하기사진[5] COOLSOFT 2010.02.12 12355
6 [기초]유용한 mysql_fetch_array를 써보세요. 레인커뮤니케이션 2010.08.25 11643
5 [기초][보안]PHP 해킹하기 #EX1 PHP.* 취약점[18] 퓨틱 2009.10.20 10101
4 [기초][보안]PHP 해킹하기 #4 업로드 취약점사진[14] 퓨틱 2009.10.18 15525
3 [기초][보안]PHP 해킹하기 #3 다운로드 취약점[9] 퓨틱 2009.10.18 12637
2 [기초][보안]PHP 해킹하기 #2 SQL Injection[21] 퓨틱 2009.10.18 10922
1 [기초][보안]PHP 해킹하기 #1 NULL Byte Injection[16] 퓨틱 2009.08.31 13552
처음페이지이전 10 페이지1다음 10 페이지마지막페이지