Ãâó : http://www.apache-kr.org/cgi-bin/bbs?act=mread&board=0&mater=8397&vid=29&page=1
¾È³çÇϽʴϱî?
Àú´Â ¿À´Ã°ú³»ÀÏÀÇ È«¼®¹üÀÔ´Ï´Ù.
ÃÖ±Ù¿¡ CERTCC-KR ¿¡¼ "ÀϺΠ¿Í·¹Áî »çÀÌÆ®¿¡¼ÀÇ ºÒ¹ý upload ¹®Á¦" ¿¡ ´ëÇØ
±â¼ú ¹®¼(http://certcc.or.kr/paper/incident_note/2001/in2001_016.html) ¸¦
¿Ã·ÁÁ̴ּµ¥,
ÀÌ ºÎºÐ¿¡ ´ëÇØ Á» ´õ È¿°úÀûÀÎ ´Ù¸¥ ¹æ¹ýÀÌ ÀÖ¾î ¼Ò°³¸¦ µå¸±±î ÇÕ´Ï´Ù.
ÃÖ±Ù¿¡ ¿Í·¹Áî »çÀÌÆ®¸¦ ÅëÇØ °ÔÀÓÀ̳ª ¿À¶ô, µ¿¿µ»óµî °¢Á¾ µ¥ÀÌÅ͵éÀÌ
°øÀ¯µÇ¸é¼
¿Í·¹Áî »çÀÌÆ®¿¡¼ ÀڽŰú´Â °ü·Ã ¾ø´Â ÀÓÀÇÀÇ ¼¹ö¿¡ µ¥ÀÌÅ͸¦ ¾÷·Îµå ÇÑ ÈÄ
¹«´Ü ¸µÅ©ÇÏ¿©
¼ºñ½ºÇÏ´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ÀÌ·¯ÇÑ °æ¿ì µ¥ÀÌÅÍ Àü¼Û·®ÀÌ °©ÀÚ±â ´Ã¾î ¼¹öÀÇ
ºÎÇÏ°¡ ±Þ°ÝÈ÷
¿Ã¶ó°¨Àº ¹°·Ð ÇÑÁ¤µÈ ȸ¼±ÀÇ ´ë¿ªÆøµµ ¼Ò¸ðÇÏ°Ô µÇ¾î ¼¹ö¸¦ °ü¸®ÇÏ´Â
°ü¸®Àڵ鿡°Ô´Â ÀÌ·¯ÇÑ
¹«´Ü¸µÅ©°¡ Å« °ñÄ¡ °Å¸®Áß¿¡ ÇϳªÀ̱⵵ ÇÕ´Ï´Ù.
ÀúÈñ°¡ ¿î¿µÇÏ´Â ¼¹öµµ ÀÌ·¯ÇÑ °Í ¶§¹®¿¡ °í»ýÀ» ÇÏ´Ù°¡ °á±¹ º°µµ·Î ¾÷·Îµå¸¸
°¨½ÃÇÏ´Â
ÇÁ·Î±×·¥À» Â¥¼ µ¹¸®±âµµ ÇßÁö¸¸, ¿©·¯ ¹æ¹ýÁß ¾Æ·¡ÀÇ ¹æ¹ýÀÌ °¡Àå È¿°úÀûÀÎ µí
ÇÏ¿© ¼Ò°³¸¦ µå¸³´Ï´Ù.
¼³¸íµå¸± ¹æ¹ýÀº ¾ÆÆÄÄ¡ À¥¼¹ö¿¡¼ÀÇ ¼³Á¤¹ýÀ¸·Î Å©°Ô µÎ °¡ÁöÀÔ´Ï´Ù.
(´ëºÎºÐÀÇ ¿Í·¹Áî ¹«´Ü ¸µÅ©´Â ½ÇÁ¦·Î À¥¼¹ö¿¡¼ÀÇ °Ô½ÃÆÇÀ» ÅëÇÑ ¾÷·Îµå·Î
ÀÌ·ç¾îÁý´Ï´Ù.)
>> ù¹ø° ¹æ¹ý : Referer À» ÀÌ¿ëÇÑ ¹æ¹ý
ÀÌ ¹æ¹ýÀº ¿Í·¹Áî »çÀÌÆ®ÀÇ ÁÖ¼Ò°¡ °ÅÀÇ °øÅëÁ¡ÀÌ ÀÖ´Ù´Â Á¡À» ÀÌ¿ëÇÑ
¹æ¹ýÀÔ´Ï´Ù.
(°ÅÀÇ ´ëºÎºÐÀÇ ¿Í·¹Áî°¡ ¹«·á·Î ¹èÆ÷ÇÏ´Â 2Â÷ µµ¸ÞÀÎÀ» »ç¿ëÇÕ´Ï´Ù.)
Âü°í·Î ÀÌ ¼³Á¤Àº ¿¹Àü¿¡µµ Àá½Ã ¼Ò°³µÈ ÀûÀÌ ÀÖ´Â ¹æ¹ý°ú ºñ½ÁÇÕ´Ï´Ù.
(BrowserMatch ¸¦ ÀÌ¿ëÇÏ¿© webzip À̳ª Teleport µîÀÇ User-Agent ¸¦ Â÷´ÜÇÏ´Â
¹æ¹ýÀ» ±â¾ïÇÏ½Ç °ÍÀÔ´Ï´Ù.)
httpd.conf ÆÄÀÏ¿¡ ¾Æ·¡¿Í °°ÀÌ BrowserMatch ´ë½Å SetEnvIFNoCase Referer ¸¦
ÀÌ¿ëÇÏ´Â ¹æ¹ýÀÔ´Ï´Ù.
SetEnvIFNoCase Referer "warez" link_deny
SetEnvIFNoCase Referer "free" link_deny
SetEnvIFNoCase Referer "home" link_deny
(FilesMatch ".(avi|mpe?g|zip|asf|exe)$">
Order allow,deny
allow from all
deny from env=link_deny
(/FilesMatch>
À§¿Í °°ÀÌ ¼³Á¤½Ã¿¡´Â Referer URLÀÌ warez ¶Ç´Â free ³ª home ÀÌ Æ÷ÇԵǾúÀ»
°æ¿ì ÀÌ »çÀÌÆ®¸¦ link_deny ¶ó´Â
º¯¼ö¿¡ ÇÒ´çÇÏ°í, È®ÀåÀÚ°¡ avi³ª mpeg,zip,asf µîÀÎ ÆÄÀÏ¿¡ ´ëÇØ Á¢±ÙÀ» ÇÏ·Á°í
ÇÒ ¶§ Á¢±ÙÇÏ´Â Referer ÀÇ
URL ÀÌ link_deny ¶ó´Â ȯ°æ º¯¼ö¿¡¼ Á¤ÀÇÇÑ ´Ü¾î¸¦ Æ÷ÇÔÇÑ °÷¿¡¼ Á¢±Ù½Ã¿¡´Â
access ¸¦ Á¦ÇÑÇÏ°Ô µË´Ï´Ù.
µû¶ó¼ ȨÆäÀÌÁö ÁÖ¼Ò¿¡ warez ³ª free ¶Ç´Â home ÀÌ Æ÷ÇÔµÈ ÁÖ¼Ò¿¡¼ À§ÀÇ
µ¥ÀÌÅ͸¦
¹«´Ü ¸µÅ©ÇÏ¿´À» °æ¿ì¿¡´Â À̸¦ Â÷´ÜÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.
Nocase ¸¦ Ãß°¡·Î ¼³Á¤ÇÏ¿´À» °æ¿ì¿¡´Â Referer URLÀÇ ´ë¼Ò¹®ÀÚ¸¦ °¡¸®Áö ¾Ê°Ô
µÇ¾î ¸µÅ©ÇÏ´Â »çÀÌÆ®°¡ ´ë¼Ò¹®ÀÚ¿¡
°ü°è¾øÀÌ http://my.warez.org/ ³ª http://My.Warez.Org/
http://MY.WAREZ.ORG/ ¸ðµÎ Àû¿ëµË´Ï´Ù.
´Ù¸¥ È®ÀåÀÚ¸¦ Ãß°¡ÇÏ°í³ª ´Ù¸¥ URLÀ» Ãß°¡/º¯°æÇÏ°íÀÚ ÇÒ °æ¿ì¿¡´Â
Á¤±Ô½Ä(Regular Expression)À» ÀÌ¿ëÇÏ¿©
ÀûÀýÈ÷ Ãß°¡ ¼³Á¤ÇÏ½Ã¸é µË´Ï´Ù. ¶Ç´Â ÀÌ¿Í´Â ¹Ý´ë·Î ¾Æ¿¹ httpd.conf ¿¡¼
¾Æ·¡¿Í °°ÀÌ ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
(VirtualHost tt.co.kr>
ServerAdmin antihong@tt.co.kr
DocumentRoot /home/tt/public_html
ServerName tt.co.kr
ServerAlias www.tt.co.kr
SetEnvIf Referer tt.co.kr link_allow
SetEnvIf Referer www.tt.co.kr link_allow
SetEnvIf Referer ^$ link_allow
(FilesMatch ".(mpg|asf|wmv)$")
Order Deny,Allow
Allow from env=link_allow
Deny from all
(/FilesMatch>
(/VirtualHost>
À§¿Í °°ÀÌ ¼³Á¤ÇÏ¿´À» °æ¿ì, ¿ÜºÎ¿¡¼´Â mpg, asf, wmv È®ÀåÀÚ¸¦ °®´Â ÆÄÀÏ¿¡
´ëÇؼ´Â
ÀÏüÀÇ ¹«´Ü ÀÚ·á ¸µÅ©°¡ ºÒ°¡´ÉÇÏ°Ô µÇ¸ç, ¿ÀÁ÷ link_allow ¿¡¼ ÁöÁ¤ÇÑ
µµ¸ÞÀο¡¼¸¸ ¸µÅ©°¡ °¡´ÉÇÏ°Ô µË´Ï´Ù.
(Áï, À§ÀÇ °æ¿ì ¿ÀÁ÷ ÀÚ±âÀڽſ¡¼¸¸ ¸µÅ©°¡ °¡´É)
À§¿Í °°ÀÌ ¼³Á¤ ÈÄ ¿ÜºÎ¿¡¼ ¹«´Ü ¸µÅ©¸¦ ÇÏ¿´À» ¶§ error_log ¸¦ »ìÆì º¸¸é
¾Æ·¡¿Í °°ÀÌ
¹«´ÜÀ¸·Î ¸µÅ©ÇÑ ÀÚ·áÀÇ ´Ù¿î·Îµå°¡ ÀÛµ¿ÇÏÁö ¾Ê´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
(Ŭ¶óÀ̾ðÆ®¿¡°Ô´Â Forbidden ¿¡·¯°¡ ³ª°Ô µË´Ï´Ù.)
[Tue Sep 4 15:55:44 2001] [error] [client 211.230.82.78]
client denied by server configuration: /home/tt/public_html/data/3-2.wmv
Âü°í·Î ¿Ü±¹¿¡¼´Â À̹ÌÁö ÆÄÀÏÀ» ¹«´Ü ¸µÅ©ÇÏ´Â °ÍÀÌ ¹®Á¦°¡ µÈ ÀûÀÌ
ÀÖ¾ú´Âµ¥¿ä..
À̸¦ "Image Theft" ¶ó°í Ç¥ÇöÇÏ´õ±º¿ä...
>> µÎ¹ø° ¹æ¹ý: LimitRequestBody ¸¦ ÀÌ¿ëÇÑ ¹æ¹ý
ÀÌ ¹æ¹ýÀº ´ëºÎºÐÀÇ ¿Í·¹Áî »çÀÌÆ®¿¡¼ ¹«´ÜÀ¸·Î ¾÷·ÎµåÇÏ´Â ÆÄÀÏÀÇ ¿ë·®ÀÌ
Àû°Ô´Â 7-8 ¸Þ°¡¿¡¼ºÎÅÍ
¸¹Ô´?50 ¸Þ°¡±îÁö °í¿ë·®À̶ó´Â Ư¼ºÀ» ÀÌ¿ëÇÑ ¹æ¹ýÀÔ´Ï´Ù.
½ÇÁ¦·Î, ´©±¸³ª ¾÷·Îµå³ª ´Ù¿î·Îµå°¡ °¡´ÉÇÑ ÀÚ·á½ÇÀ» ¿î¿µÇÏ°í ÀÖÀ» °æ¿ì
»çÀÌÁî°¡ ³Ê¹« Å« ÆÄÀÏÀ»
¾÷·Îµå ¶Ç´Â ´Ù¿î·Îµå ÇÒ °æ¿ì ºÎÇÏ°¡ ¸¹ÀÌ °É¸®°Ô µÇ¾î °á±¹ ½Ã½ºÅÛÀÇ ¼º´É
ÀúÇϸ¦ À¯¹ßÇÏ°Ô µË´Ï´Ù.
ÃÖ±Ù ¹èÆ÷µÇ´Â °Ô½ÃÆÇ/ÀÚ·á½Ç ÇÁ·Î±×·¥¿¡¼´Â ´ëºÎºÐ ¾÷·Îµå ÇÒ ¼ö ÀÖ´Â ¿ë·®µîÀ»
Á¦ÇÑÇÒ ¼ö ÀÖ´Â
±â´ÉÀÌ ÀÖÁö¸¸ ±×·¸Áö ¾ÊÀº ÇÁ·Î±×·¥µµ »ó´ç¼ö ÀÖ¾î À¥ ¼¹ö Â÷¿ø¿¡¼ ÀÌ Á¦ÇÑÀ»
ÀûÀýÈ÷ ¼³Á¤ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.
¾ÆÆÄÄ¡¿¡¼´Â ÀÌ¿Í °ü·ÃÇÏ¿© À¥ ¼¹ö¿¡¼ ¾÷·Îµå/´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Â ÆÄÀÏÀÇ
»çÀÌÁ Á¦ÇÑÇÏ´Â
LimitRequestBody ±â´ÉÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
LimitRequestBody ´Â Ŭ¶óÀ̾ðÆ®°¡ ¿äû½Ã http ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ¼¹ö°¡ Á¦°øÇÒ
¼ö ÀÖ´Â
¸Þ½ÃÁöÀÇ Å©±â¸¦ byte ´ÜÀ§·Î Á¤ÀÇÇÏ´Â °ÍÀ¸·Î ¹«ÇѴ븦 ÀǹÌÇÏ´Â 0ºÎÅÍ
2,147,483,647(2Giga) ±îÁö
¼³Á¤ °¡´ÉÇϸç ÀÌ ¼³Á¤À¸·Î ´ë¿ë·®ÀÇ ÆÄÀÏÀ» ¾÷/´Ù¿î·Îµå ÇÏ´Â ÇüÅÂÀÇ ¼ºñ½º
°ÅºÎ °ø°ÝÀ»
È¿°úÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù.
À̸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀº httpd.conf ¸¦ ¿¾î ¾Æ·¡¿Í °°ÀÌ ¶óÀÎÀ» Ãß°¡ÇÏ¸é µË´Ï´Ù.
(Directory />
LimitRequestBody 7168000
(/Directory>
(Directory /home/special/>
LimitRequestBody 10240000
(/Directory>
À§¿Í °°ÀÌ LimitRequestBody ÀÎÀÚ¸¦ ¼³Á¤ÇÏ¸é ¾ÆÆÄÄ¡ À¥¼¹ö¸¦ ÀÌ¿ëÇÏ¿©
¾÷/´Ù¿î·Îµå ÇÏ´Â
¸ðµç ÆÄÀÏÀÇ »çÀÌÁ 7M·Î Á¦ÇÑÇÏ°í /home/special/ ÀÌÇÏ¿¡ ´ëÇؼ´Â 10M·Î
Á¦ÇÑÇÏ°Ô µË´Ï´Ù.
À§¿Í °°ÀÌ ¼³Á¤½Ã ÁöÁ¤µÈ »çÀÌÁ ÃÊ°úÇÏ´Â ÆÄÀÏÀ» ¾÷·Îµå/´Ù¿î·Îµå ½Ã¿¡´Â
Reuqest Entity Too Large ¶ó´Â ¿¡·¯ ¸Þ½ÃÁö°¡ ¶ß¸ç ¾÷·Îµå/´Ù¿î·Îµå°¡ µÇÁö ¾Ê°Ô
µË´Ï´Ù.
Âü°í°¡ µÇ¼Ì±â¸¦ ¹Ù¶ø´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
|