0
IIS의 기능을 보았고 인라인 연결이나 리칭을 막을 수 있다고 지적했습니다. 그러한 규칙을 어떻게 구현할 수 있습니까?IIS URL 다시 쓰기를 사용하여 사람들이 웹 사이트에서 이미지를 연결하거나 피할 수 없게하려면 어떻게해야합니까?
IIS의 기능을 보았고 인라인 연결이나 리칭을 막을 수 있다고 지적했습니다. 그러한 규칙을 어떻게 구현할 수 있습니까?IIS URL 다시 쓰기를 사용하여 사람들이 웹 사이트에서 이미지를 연결하거나 피할 수 없게하려면 어떻게해야합니까?
응용 프로그램을 호출 한 클라이언트에 자원을 표시하기 전에 refferer를 식별 할 수있는 웹 응용 프로그램 내의 자원을 가리 키도록 URL 재 작성을 사용해야합니다.
IE, 다음 /images/myPhoto.JPG를 다시 이 아주없는 경우 getResource.PHP 저를 용서 안에 그런
/getResource.PHP?resource=%2Fimages%2FmyPhoto.JPG 에 맞아, 내 PHP는 약간의 스케치이지만, 당신은 아이디어를 얻을
header('Content-Type: image/jpeg');
if(isset($_SERVER['HTTP_REFERER'])) {
if(/*test that it fits your criteria*/ true) {
$imagepath= $_GET['resource'];
} else {
$imagepath= "/images/stopLeaching.JPG";
}
} else {
$imagepath= $_GET['resource'];
}
$image=imagecreatefromjpeg($imagepath);
imagejpeg($image);
그래서 내가 얻을 수있는 방법은 없다는 referer를 식별 할 수 있습니까? – PeanutsMonkey
네,하지만 애플리케이션 측 솔루션보다 다소 어렵습니다. 개인적으로는 안정적인 프로덕션 환경에서 시도한 적이 없습니다. URL 재 작성과 아무런 관련이없는 사실을 알고 있습니다. 실제로는 사용자 지정 안전하지 않은 인증 프로토콜 인 Referer Authentication을 설치해야합니다. 거기에 몇 가지 블로그가 있습니다. 어떻게 할 수 있겠지만 10 년 동안의 개발 경험, 구현할 수있는 악몽으로 저에게 맡겨주십시오. –