NEW ENTRIES
COMMENTS

大きなファイルのGET攻撃を防ぐ・・はずが
    「何も選ばない」生き方のすすめ

大きな画像ファイルを立て続けにGETされることで、サーバーの
CPUリソースが消費されて、止まったようになってしまうことを
避けるために、いろいろと調査。


直リンクを防ぐには?…禁止と言っても無駄
http://allabout.co.jp/internet/hpcreate/closeup/CU20070201A/index4.htm

上記のサイトで、.htaccessにReferer を設定することで、
直リンクを避けられると記述があるので、ありがたく利用させて
いただくことにした。しかし、このページで記述されているのは
あくまでも「直リンクの禁止」である。つまり、どこかのhtmlから
リンクを張られることを禁止するのであって、URLに直接画像
の在り処を打ち込んだり、ウイルスソフトでReferer情報を消されて
いる場合は、見せるようにする設定の紹介である。

直接画像をたたくサイバー攻撃には対応できない。

  SetEnvIf Referer "^$" ShowOK

もし、上記のラインを消して、リファーが無い場合はすべて画像を
表示しない設定にしたとしたら???? 

やはりダメだ。同じサイト内からのリンクなのに、参照している
クライアントのウイルスチェックソフトがリファーを消したら、画像は
表示されないのだろ!。それでは身内からの参照さえもブロック
することになって困るでしょ。ということは、上記のラインの設定は
消去など選択の余地は無い。おまじないラインということになる。


それと、この設定を.htaccessにすることで、小さな画像がたくさん
あるページを表示する際に、その都度リファーをチェックするのだろうか
信じられないくらい重くなった。ちょっと、使いづらいな。


意図的な攻撃には対応できないが、直リンクを張ったページからの
参照を拒否することは出来るので、その程度の使い方と割り切れる
場合は、利用価値のある.htaccessの使い方だと言える。うちの
サイトでは、いまのところ必要ないかな。

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
☆☆☆                     ☆☆☆
☆☆☆ ユニフォーム姿三四郎が紹介されています ☆☆☆
☆☆☆                     ☆☆☆
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆








| ユニフォーム姿三四郎 | 10:09 | comments (x) | trackback (x) | ユニフォーム姿三四郎::備忘録 |
このページの先頭へ
CALENDAR
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
<<前月 2020/10 次月>>
ARCHIVES
LOGIN
現在のモード: ゲストモード
USER ID:
PASS:
POWERED BY
POWERED BY
ぶろぐん
SKIN BY
ゲットネット...¥
OTHERS


このページの先頭へ