.htaccess 를 이용한 이미지 핫링크 예방법

웹 호스팅 서비스를 이용해서 블로그를 운영중이신 분들의 경우에만 사용할 수 있는 방법입니다.

.htaccess라는 파일이 있습니다. 이 파일은 웹을 통해 파일을 접근하려고 할때 그 규칙을 정의해줄 수 있는 파일입니다. 이 파일은 이용자가 접근하려는 파일보다 먼저 실행되며, .htaccess 파일이 존재하면 그 하부 디렉토리에도 전부 같은 규칙이 적용되는 특징이 있습니다. 테터툴즈나 텍스트큐브도 이 .htaccess 파일을 이용해서 php 실행파일을 숨기고 퍼머링크나 각종 처리를 하도록 되어 있지요.

이런 특징을 이용해서 제 블로그에 있는 이미지를 남이 긁어가서 트래픽을 낭비하는 일을 예방할 수 있습니다. 예를 들어

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?draco.pe.kr [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

라는 코드를 .htaccess 라는 이름의 텍스트파일로 만들어서 attach 디렉토리에 업로드하면 draco.pe.kr이 리퍼러에 있는 경우에만 이미지가 접근됩니다. 그외의 주소에서는 접근이 안되서 깨진 그림이 나오지요. (리눅스등의 계정에서 앞에 점이 있는 파일은 숨겨져 있는 파일을 의미합니다. 따라서 파일을 업로드 하실때는 FTP프로그램에서 숨김파일 표시 옵션을 주셔야 합니다.)

이것을 응용해서 마지막 줄을 고치면 접근이 안되는 경우 깨진 그림이 아니라 아래와 같은 경고 이미지가 나오게 할 수도 있습니다.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?draco.pe.kr [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://draco.pe.kr/angryman2.gif [NC,R,L]

다만 이 방법을 사용할 경우 문제점은, 퍼간 사람들이 이미지를 못보는것은 좋은데, 네이버나 올블로그 등 다른 서비스들에서 이미지를 못가져간다는 것입니다. 사람들이 이상하게 생각할 수도 있겠죠. 그래서 방문자들이 자주 이용하는 검색엔진, RSS리더, 블로그 메타나 자신의 보조 도메인들은 전부 허용하도록 주소를 넣어줘야 합니다. 예를 들면 이런식으로요.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?draco.pe.kr [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?draco.kr [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?allblog.net [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?hanrss.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wzd.com [NC]
RewriteCond %{HTTP_REFERER} !search\.naver\.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner\. [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !metalooks\. [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://draco.pe.kr/angryman2.gif [NC,R,L]

이런 코딩이 어렵다면  http://www.htaccesstools.com/hotlink-protection/ 이 웹서비스에 가셔서 해당 빈칸을 채워넣으며 원하는 기능의 코드를 얻을 수 있습니다.

.htaccess 파일을 attach 디렉토리에 업로드 하신 후 http://www.htaccesstools.com/test-hotlink-protection/ 에서 자신의 첨부 이미지 주소를 테스트 삼아 넣어보면 차단이 잘 되었는지 확인할 수 있습니다.

※ 주의 : .htaccess 는 ANSI 문자셋으로 작업되야 합니다. UTF-8로 작업할경우 500 서버 에러를 일으킬수 있습니다.