- PR -

直リンクの防止について

1
投稿者投稿内容
jp7
会議室デビュー日: 2005/05/20
投稿数: 3
投稿日時: 2005-05-20 10:43
こんにちは、jp7です。

現在、Windows server2003+IIS6で
WEB鯖を構築中ですが、

動画ファイルなど、特定の拡張子への
直リンクを防止する事はできるのでしょうか?
よろしくお願いいたします。
渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2005-05-20 11:01
引用:

動画ファイルなど、特定の拡張子への
直リンクを防止する事はできるのでしょうか?


「リンクを貼る事」を防止することは不可能です。

Referer を監視することで、「想定外のリンクからのコンテンツ取得」を拒絶するような仕組みを構築することは可能です。



・Referer は容易に偽装可能
・Referer を出力しない設定の Proxy 経由のユーザのアクセスも拒絶してしまう

という欠点があります。

要するに、100%の防止策はありません。

_________________
// 渋木宏明 (Hiroaki SHIBUKI)
// http://hidori.jp/
// Microsoft MVP for Visual C#
//
// @IT会議室 RSS 配信中: http://hidori.jp/rss/atmarkIT/
jp7
会議室デビュー日: 2005/05/20
投稿数: 3
投稿日時: 2005-05-20 11:13
渋木宏明 様 有難う御座います。

やはり、無理ですか・・・
もう1つ、Apacheなどでは、
同一のIPからの特定の拡張子への、
接続数を制限する事が、できますが、
IISでは無理ですかね?
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-05-20 11:18
もし本格的に対応しようと思うなら、CGIを作りこんでセッション毎に動向を監視し正規のページを通過したか否か記録する。正規のページを通過している場合のみ、ダウンロードを許可する。・・・と言う事になるかな。

この方法ならセッションハイジャックでも受けない限り直リンクでのアクセスを拒絶する事が出来るでしょう。
jp7
会議室デビュー日: 2005/05/20
投稿数: 3
投稿日時: 2005-05-20 11:27
甕星 様 有難う御座います。

CGIですか・・・いろいろ大変そうですね!?
取り合えず、様子をみながら
対応したいと思います。
有難う御座いました。<(_ _)>
さとし
会議室デビュー日: 2008/10/07
投稿数: 2
投稿日時: 2008-10-07 15:38
同じ問題で悩んでいます。
現在、Windows server2003+IIS6で WEBサーバを構築しました。

動画ファイルなど、特定の拡張子への 直リンクを防止する事は解決出来ましたか?

もし良かったらおしえてください。
1

スキルアップ/キャリアアップ(JOB@IT)