내 사이트에 업로드된 이미지를 외부로 부터 차단하는 방법은 대략 2가지가 있다고 하자.
* 전통적인 이미지 무단링크(hotlink) 방지
* 이미지 파일 직접 접근 자체를 제한
1. 이미지 무단링크 방지
1.1 개요
도메인 : jirak.net
원하는 것 : 타사이트에서 무단으로 이미지를 퍼가는 것을 방지 하고자 한다.
(설명을 위한 상황 설정인 것이고, 나는 딱히 필요는 없다.. ㅋㅋㅋㅋ)
1.2 설정
- nginx.conf 기본 설정
<br>server {<br> listen 443 ssl http2;<br> server_name jirak.net;<br> location ^~ /data {<br> include conf.d/block_img.conf;<br> }<br>}<br>
- block_img.conf 설정
꼭 이렇게 나눠야 하나??
싶지만 나눠놓으면 그건 그것대로 편하다<br>valid_referers none blocked jirak.net *.jirak.net;<br>if ($invalid_referer) { return 403; access_log off; }<br>
access_log off 설정은 절실한것은 아니고 쓸데없이 로그를 안남기도록 하는것 뿐
2. 이미지파일 직접 다운로드 제한
2.1 개요
도메인 : jirak.net
원하는 것 : 사이트에 들어와서 이미지를 보는것이 아니라 이미지주소만 어딘가에 뿌려져서 마구 접속이 발생하는 상황을 막는것
2.2 설정
- nginx.conf 기본 설정
위와 동일
- block_img.conf 설정
<br>if ($http_referer = "") { return 403; access_log off; }<br>
ㅇㅇ 이정도면 될듯…