ようこそゲストさん

Magical Diary, beta version

前の記事   次の記事

[Apache] 画像への直接リンクを防ぐ (補足)

2007/07/28 23:45 HIRATA Yasuyuki

画像への直接リンクを防ぐ (2007/07/23) の補足。

RFC 2616 で Referer: は以下の通り定義されており、絶対URIの他、相対URIを含めることも許されている。

Referer = "Referer" ":" ( absoluteURI | relativeURI )

RFC 2616: Hypertext Transfer Protocol (HTTP/1.1), 14.36 Referer

したがって、 

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www\.example\.jp/ [NC]
RewriteCond %{REQUEST_URI} !^/tmp/eroero\.gif$
RewriteRule \.(jpg|png|gif)$ http://www.example.jp/tmp/eroero.gif [R,NC]

は、下記の通りとするべきである。

RewriteCond %{HTTP_REFERER} ^http://
RewriteCond %{HTTP_REFERER} !^http://www\.example\.jp/ [NC]
RewriteCond %{REQUEST_URI} !^/tmp/eroero\.gif$
RewriteRule \.(jpg|png|gif)$ http://www.example.jp/tmp/eroero.gif [R,NC]

なお、(アンチウイルスソフトによっては) Referer: に blocked by XXXX とかいう訳のわからん文字列を突っ込んできます との指摘があったが、今回の修正で救われる。とはいえ、これはRFCに違反するそのベンダと利用者の責任であるため、積極的に救う必要は無いだろう。

コメント(0


#  非公開コメント   

トラックバック(0
  • TB-URL(確認後に公開)  http://diary.asuka.net/026/tb/
前の記事   次の記事
© 2007 HIRATA Yasuyuki <yasu@asuka.net>, all rights reserved
Author


平田 泰行
HIRATA Yasuyuki
http://yasu.asuka.net/
<yasu@asuka.net>
Mixi: 905
Twitter: hirata_yasuyuki

Infomation
カレンダー
<< 2007/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
カテゴリ一覧
過去ログ
管理メニュー
System info
Total time : 10.4 ms
DB time : 4.2 ms
Apache : prefork
Runtime : mod_perl
RDBMS : pseudo DB