[보안] 홈페이지 긁어가기 와 대처법
### 홈페이지 긁어 가기 ###
윈도우에선 getright …teleport …. 고질라..
여러 에뮬이 있고..
저는 리눅에서 wget을 사용 합니다.
서브 디렉토리까지 통째 긁어 오시려면
wget -rnp http://도메인
적으시면 됩니다.
아래의 글하고 정 반대 되는 이야기죠. ^^;
긁어 가는게 있으면 막는게 있듯이요 🙂
참고 였습니다.
### 홈페이지 긁어가기 막기 ###
httpd.conf의 한 부분입니다.
BrowserMatch “WebZIP” go_out
BrowserMatch “Teleport” go_out
BrowserMatch “GetRight” go_out
BrowserMatch “Wget” go_out
이런 식으로 하여 매치된 User Agent를 go_out라고 정의를
하였습니다.
그런 후에 디렉토리별 설정에서 제한을 걸었습니다.
Options IncludesNoExec ExecCGI
AllowOverride None
Order allow,deny
Allow from all
Deny from env=go_out