IIS URL 다시 쓰기를 사용하여 사람들이 웹 사이트에서 이미지를 연결하거나 피할 수 없게하려면 어떻게해야합니까?

IIS의 기능을 보았고 인라인 연결이나 리칭을 막을 수 있다고 지적했습니다. 그러한 규칙을 어떻게 구현할 수 있습니까?IIS URL 다시 쓰기를 사용하여 사람들이 웹 사이트에서 이미지를 연결하거나 피할 수 없게하려면 어떻게해야합니까?

출처

2011-08-05 PeanutsMonkey

응용 프로그램을 호출 한 클라이언트에 자원을 표시하기 전에 refferer를 식별 할 수있는 웹 응용 프로그램 내의 자원을 가리 키도록 URL 재 작성을 사용해야합니다.

IE, 다음 /images/myPhoto.JPG를 다시 이 아주없는 경우 getResource.PHP 저를 용서 안에 그런

/getResource.PHP?resource=%2Fimages%2FmyPhoto.JPG 에 맞아, 내 PHP는 약간의 스케치이지만, 당신은 아이디어를 얻을

header('Content-Type: image/jpeg'); 
if(isset($_SERVER['HTTP_REFERER'])) { 
    if(/*test that it fits your criteria*/ true) { 
     $imagepath= $_GET['resource']; 
    } else { 
     $imagepath= "/images/stopLeaching.JPG"; 
    } 
} else { 
    $imagepath= $_GET['resource']; 
} 

$image=imagecreatefromjpeg($imagepath); 

imagejpeg($image);

출처

2011-08-05 02:21:00

그래서 내가 얻을 수있는 방법은 없다는 referer를 식별 할 수 있습니까? – PeanutsMonkey

네,하지만 애플리케이션 측 솔루션보다 다소 어렵습니다. 개인적으로는 안정적인 프로덕션 환경에서 시도한 적이 없습니다. URL 재 작성과 아무런 관련이없는 사실을 알고 있습니다. 실제로는 사용자 지정 안전하지 않은 인증 프로토콜 인 Referer Authentication을 설치해야합니다. 거기에 몇 가지 블로그가 있습니다. 어떻게 할 수 있겠지만 10 년 동안의 개발 경험, 구현할 수있는 악몽으로 저에게 맡겨주십시오. –

IIS URL 다시 쓰기를 사용하여 사람들이 웹 사이트에서 이미지를 연결하거나 피할 수 없게하려면 어떻게해야합니까?

답변

관련 문제