2007-04-14 Sat
大きな画像ファイルを立て続けにGETされることで、サーバーの
CPUリソースが消費されて、止まったようになってしまうことを
避けるために、いろいろと調査。
直リンクを防ぐには?…禁止と言っても無駄
http://allabout.co.jp/internet/hpcreate/closeup/CU20070201A/index4.htm
上記のサイトで、.htaccessにReferer を設定することで、
直リンクを避けられると記述があるので、ありがたく利用させて
いただくことにした。しかし、このページで記述されているのは
あくまでも「直リンクの禁止」である。つまり、どこかのhtmlから
リンクを張られることを禁止するのであって、URLに直接画像
の在り処を打ち込んだり、ウイルスソフトでReferer情報を消されて
いる場合は、見せるようにする設定の紹介である。
直接画像をたたくサイバー攻撃には対応できない。
SetEnvIf Referer "^$" ShowOK
もし、上記のラインを消して、リファーが無い場合はすべて画像を
表示しない設定にしたとしたら????
やはりダメだ。同じサイト内からのリンクなのに、参照している
クライアントのウイルスチェックソフトがリファーを消したら、画像は
表示されないのだろ!。それでは身内からの参照さえもブロック
することになって困るでしょ。ということは、上記のラインの設定は
消去など選択の余地は無い。おまじないラインということになる。
それと、この設定を.htaccessにすることで、小さな画像がたくさん
あるページを表示する際に、その都度リファーをチェックするのだろうか
信じられないくらい重くなった。ちょっと、使いづらいな。
意図的な攻撃には対応できないが、直リンクを張ったページからの
参照を拒否することは出来るので、その程度の使い方と割り切れる
場合は、利用価値のある.htaccessの使い方だと言える。うちの
サイトでは、いまのところ必要ないかな。
...気に入っていただけたらクリックお願いしま~す。(ブログランキング)
CPUリソースが消費されて、止まったようになってしまうことを
避けるために、いろいろと調査。
直リンクを防ぐには?…禁止と言っても無駄
http://allabout.co.jp/internet/hpcreate/closeup/CU20070201A/index4.htm
上記のサイトで、.htaccessにReferer を設定することで、
直リンクを避けられると記述があるので、ありがたく利用させて
いただくことにした。しかし、このページで記述されているのは
あくまでも「直リンクの禁止」である。つまり、どこかのhtmlから
リンクを張られることを禁止するのであって、URLに直接画像
の在り処を打ち込んだり、ウイルスソフトでReferer情報を消されて
いる場合は、見せるようにする設定の紹介である。
直接画像をたたくサイバー攻撃には対応できない。
SetEnvIf Referer "^$" ShowOK
もし、上記のラインを消して、リファーが無い場合はすべて画像を
表示しない設定にしたとしたら????
やはりダメだ。同じサイト内からのリンクなのに、参照している
クライアントのウイルスチェックソフトがリファーを消したら、画像は
表示されないのだろ!。それでは身内からの参照さえもブロック
することになって困るでしょ。ということは、上記のラインの設定は
消去など選択の余地は無い。おまじないラインということになる。
それと、この設定を.htaccessにすることで、小さな画像がたくさん
あるページを表示する際に、その都度リファーをチェックするのだろうか
信じられないくらい重くなった。ちょっと、使いづらいな。
意図的な攻撃には対応できないが、直リンクを張ったページからの
参照を拒否することは出来るので、その程度の使い方と割り切れる
場合は、利用価値のある.htaccessの使い方だと言える。うちの
サイトでは、いまのところ必要ないかな。
...気に入っていただけたらクリックお願いしま~す。(ブログランキング)
コメント
コメントする
この記事のトラックバックURL
http://www.isagiyoi.com/index.phptb.php/65
トラックバック
