태그 자료실

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

아파치 모듈을 이용한 웹에서 파일 접근 제한

14년 전

웹을 통해서 특정 페이지나 특정 디렉토리를 사용자가 엑세스 할 경우 엑세스 할 파일을 불러들이기 전에 미리 지정한 cgi화일을 먼저 호출하게끔 하는게 auth_actions모듈이다.
그걸 응용해서 사용자가 직접 url을 쳐서 인증없이 들어오는 경우를 막는 방법이다.
(다른 방법으로도 응용이 가능하다. ex)페이지 카운터, 통계 etc)
.htaccess화일에서 화일을 엑세스 하려면 authTest.php라는 화일을 거쳐야 되게 했고 authTest.php에서는 세션이 있는지 검사 한다. 이때 세션이 있으면 페이지를 보여준다.

/test/

- authTest.php
- seoul.gif
- .htaccess

*************** .htaccess *********************

AddHandler my-file-type .gif
Action my-file-type /test/authTest.php

*************** authTest.php ******************

<?
    session_start();
    if(!session_is_registered(sess_userid))
    {
        echo "세션이 없으면 이미지를 볼수 없어염. 리프레쉬 ~~";
        $session_userid = "u2love";
        session_register(sess_userid);
    }
    exit;
    header("Expires:Mon, 26, Jul 1997 05:00:00 GMT");     //date in the past
    header("Last-Modified: " . gmdate("D, d M Y H:i:s"), "GMT");    //always modified
    header("Cache-Control: no-store, no-cache, must-revalidate"); //HTTP/1.1
    header("Cache-Control: post-check=0, pre-check=0", false);
    header("Content-Type: gif");
    header("Pragma: no-cache");
    header("Content-Disposition: inline; filename=../$_SERVER[REQUEST_URI]");
    readfile("../" . $_SERVER[REQUEST_URI]);
?>

참고]

http://httpd.apache.org/docs-2.0/mod/mod_actions.html

추천 목록

번호	제목
2,885	input 입력 필드 앞뒤 공백 실시간 제거
2,884	Placeholder 포커스시 감추기
2,883	MySQL 중복된 데이터를 삭제
2,882	MySQL 중복 데이터 확인
2,881	sessionStorage.getItem 와 sessionStorage.setItem
2,880	제이쿼리 랜덤으로 배경색 변경
2,879	preg match에 관한 정규식
2,878	Stream an audio file with MediaPlayer 오디오 파일 스트리밍 하기
2,877	Audio Streaming PHP Code
2,876	PHP $ SERVER 환경 변수 정리
2,875	Vimeo (비메오) API 를 사용하여 플레이어 컨트롤하기
2,874	iframe 사용시 하단에 발생하는 공백 제거방법
2,873	아이프레임(iframe) 전체화면 가능하게 하기
2,872	부트스트랩(bootstrapk)에서 사용하는 class명 정리
2,871	부트스트랩 CSS
2,870	크롬에서 마진 조절
2,869	PHP 현재 페이지의 도메인명이나 url등의 정보 알아오기
2,868	PHP preg match all()
2,867	PHP 로 웹페이지 긁어오기 모든 방법 총정리!
2,866	[PHP] 원격지 파일 주소 노출 안하고 curl로 다운로드 받기
2,865	PHP 함수 정리
2,864	아이프레임(iframe) 비율 유지하면서 크기 조절하는 방법
2,863	PHP 배열에서 무작위로 하나 뽑아주는 array rand() 함수
2,862	PHP 정규식 정리
2,861	PHP 정규식을 활용한 태그 및 특정 문자열 제거 및 추출 방법
2,860	php 크롤링 또는 파싱 함수, 정규식 모음
2,859	제이쿼리 기본 명령어
2,858	웹페이지 가로 모드세로 모드 인식하기
2,857	모바일 웹 화면 강제 회전(가로모드 고정)
2,856	[HTML5]에서 frameset 대체 방법과 iframe 속성