プロが教える店舗&オフィスのセキュリティ対策術

画像の直リンク規制について質問です。

/home 以下のフォルダを公開フォルダとして使っています。
/home の下に /home/image という画像が格納されているフォルダがあります。

homeフォルダにあるindex.htmlはブラウザで
http://hogehoge.co.jp/index.htmlでアクセスできます。

このhttp://hogehoge.co.jp/index.htmlのファイル内には
<img>タグで<img src="http://hogehoge.co.jp/image/aaa.jpg">
といったふうにimageフォルダ以下の画像ファイルを参照しています。

ここからが質問ですが、このようにindex.htmlを経由した場合、
画像は見れなければいけません。

ただし以下のように、この画像ファイルに直アクセスした場合、
http://hogehoge.co.jp/image/aaa.jpg
画像を見ることが出来ないようにしたいのです。

どうすればいいのでしょうか?

A 回答 (2件)

具体的作業は、サーバーソフトによって異なりますので、サーバーの使い方を調べてくださ


い。
HTTPのGetメソッドの中に
Referer: http://hogehoge.co.jp/index.html
という句があります。これが無指定の場合やhttp://hogehoge.co.jp/以外の場合にアクセスを禁止するという設定が、サーバーの設定にあります。

具体的にとのように指定するのかは、サーバーソフトによって異なりマスので、回答不能。
ただし、Proxomitron 等のソフトでリファラーを書きかえることが可能ですので、必ずしも否定できるものでは有りません。
アパッチの例
http://www.apache.jp/pipermail/apache-tech/2002- …

この回答への補足

ご回答ありがとうございました。
サーバーソフトはApache のバージョン2.2です。

imageフォルダに、

SetEnvIf Referer "^http://hogehoge.jp/index.html" local_ref
Order deny,allow
Deny from all
Allow from env=local_ref

の.htaccessを設置することで、一応の直リンク規制ができました。

Proxomitron等でリファラー値を書きかえることが可能とのことですが、
プロキシを経由しない場合は、上記の方法で排除できるでしょうか?

補足日時:2010/05/15 13:52
    • good
    • 0

アパッチの使い方を覚えていないので


>排除できるでしょうか?
は回答不能。説明書を見てやって、験してみて、動いた、良かった、なんて使い方のレベルですので。

オミトロンの関係は、
http
http://www.studyinghttp.net/cgi-bin/rfc.cgi?2616
の、リファラー(ブラウザが送信する内容)を書きかえるので、プロキシサーバーの機能とは多少子となります。
オミトロンは
http://proxomitron.sakura.ne.jp/
を参照。リファラーをそのファイル自体に書きかえるフィルターがあります。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!