질문/조언질답게시판

https://xe1.xpressengine.com/tip/17853497

 

별 것 아닌것 같아도 스킨은 꽤 중요한 부분이고 웹마스터의 노력이 많이 들어가는 부분입니다.

 

스킨 폴더에 바로 접근할 수 있는걸로 보이는데 혹시 이 부분을 차단할 수 있는 방법이 있을까요?

 

저 윗글처럼 해봤는데 잘 안되네요. 끄응...

  • ?
    # reserve XE Template Source File (*html)
    rewrite /(skins|m.skins)/(.+)\.html$ last;

    자문자답이네요. nginx.conf에 이 구문 집어넣으면 '일단' 해결 되는것 같습니다. 404로 넘겨주네요. 아마 nginx 사용하는 서버에서 이런 문제가 있는거 같은데.. 사람들이 많이 쓰는 rewrite rule에 XE Template Srouce File이 없어서 그런듯 합니다.

    혹시 제가 놓친 부분이나, 예기치 못한 에러가 있을 수 있으니.. 제가 틀렸다면 과감히 지적해 주셨으면 합니다.
  • ?
    https://liku.kr/modules/board/skins/default/bgHeader.gif
    https://liku.kr/modules/board/skins/default/_read.html

    rewrite rule 적용한 결과 bgHeader.gif는 정상적으로 표시되고 _read.html은 404로 넘겨줍니다. 외관상 표시에도 이상 없구요..
  • ?
    계속 혼잣말만 하는것 같아서 죄송하기도 한데, 혹시 원리가 어떻게 되는건가요;

    htaccess 파일 보면서 비교해서 집어넣었는데 저 식이 대체 무슨 역할을 하는지 모르겠네요.. ㅋㅋ

    뭔진 몰라도 마법같은 일이 일어난 느낌이에요. 권한 설정했을때는 페이지 깨지고 난리났는데 403이 404로 바뀌었을 뿐인데 페이지도 안깨지고..

    혹시 이게 무슨 조화(?)인지 아시는 분은 힌트좀 주세요!
  • ? profile
    어차피 해당 html파일은 php가 파싱할 때만 필요한 거라 그렇습니다. 내부를 통한 접근은 리라이트룰과 상관없이 접근 가능하니까요.

    하지만 이미지를 막으면 사용자가 사이트 접속할 때 접근, 즉 볼 수 없으니 허용하는 거구요 ㅎㅎ

  • profile ?
    아! 그러면 외부에서 .html 파일 접근은 불허하고 그 외의 파일 접근은 허용하는거군요. ㅎ

    그럼에도 불구하고 내부 접근은 rewrite의 영향을 받지 않으니 rewrite에서 외부접속을 막아도 가능한 것이고,

    제가 권한 세팅으로 Public read 권한을 제거하였을때는 웹서버에서 적절한 권한을 가지고 있지 않았으니 제대로 표시가 되지 않았던거로군요.. ㅎㅎ
  • profile ?
    쩝.. 전 공홈도 그렇고 타운도 그래서 이게 정상인가 했는데 코드 한줄로 해결되니.. ㅋㅋ 조언 감사합니다 :)
  • ? profile
    간단히 설명하면 그렇습니다.
  • ? profile
    원래 공홈도 .html은 접근 안되지 않았나요?
  • profile ?
    감사합니다 :)
  • profile ?
    되더라구요(...)
  • ?

     접근 가능했습니다..

  • ? profile
    저런....
  • profile ?
    일단 공홈도 엔진엑스 쓰는걸로 봐서 엔진엑스 리라이트 룰 문제 같아요.
  • ?
    악용될 수도 있다는 생각에 링크는 일단 삭제했습니다.