비회원이 회원이 올린 첨부파일에 액세스하는 것을 방지하는 방법이 있을까요?
본문
안녕하세요.
apache 서버를 사용 중인데요.
비회원이 회원이 올린 비공개 첨부파일에 직접 액세스하는 것을 방지하는 방법이 있을까요?
예를 들어 회원이 첨부한 파일(이미지명.png)을 비회원도 아래와 같이 url을 통해서 직접 접근이 가능한데 이걸 막을 수 있는 방법이요.
http://도메인/data/file/보드/이미지명.png
고수님들의 조언을 구합니다.
감사합니다.
답변 4
그래서 그누보드는 파일 업로드시 download.php 를 써서 업로드된 파일명을 난수화 하고 다운받을때 권한 채크 후 다시 원래 파일명으로 변경합니다.
다만 data 폴더 내의 난수화된 파일명 주소를 안다면 막을 방법이 없죠..
굳이 트래픽을 줄이자면 외부 URL 에서 다운로드를 방지하는 방법은 있어요.
아래 URL 참고해보세요.
게시판 다운로드 권한이 디폴트가 1인데 2로 하시면 되지 않을까요?
폴더를 분리하시고
data/.htaccess
이런 파일을 참고하셔서 제한을 걸어 놓으시면 됩니다.
이미지 파일이 아닌 첨부파일은,
게시판 설정에서 다운로드 권한을 2 이상으로 설정하면 됩니다.
이미지 파일이 아닌 첨부파일은 직접 접근 가능한 URL 주소를 알 수 없기 때문입니다.
이미지 파일 첨부파일은 뷰 페이지에서 노출이 되고,
그래서 직접 접근 가능한 URL 주소를 알 수 있는데..
막을 방법은 (지금까지 살펴본 바로는..) 없을 것 같습니다.
답변을 작성하시기 전에 로그인 해주세요.