Wget을 사용하여 "회원 전용"에서 비밀번호가 필요한 파일을 다운로드합니다. [닫기]

Wget을 사용하여 "회원 전용"에서 비밀번호가 필요한 파일을 다운로드합니다. [닫기]

내 새 웹사이트가 거의 완성되었으며 오늘 우리 고객 중 한 명이 나에게 Wget에 대해 알려주었습니다. 그는 계속해서 누군가 Wget을 사용하면 "회원 전용" 영역에 로그인하여 파일을 다운로드할 수 있으며 여기에는 비밀번호도 필요하다고 말했습니다. 이게 진짜야? 그렇다면 누군가가 이런 일을 하는 것을 막기 위해 우리는 무엇을 해야 하거나 조심해야 합니까?

건배

답변1

따라서 사람들이 귀하의 사이트를 복사하는 것을 막으려는 것에 대한 질문인 것 같습니다.

예, wget을 다운로드할 수 있습니다모두인증 기능을 갖춘 웹사이트의 프런트엔드 부분입니다.

그러나 같은 방법으로 할 수 있습니다보다문서. 서버는 그것이 wget에서 왔는지 브라우저에서 왔는지 상관하지 않고 클라이언트가 볼 수 있는 HTML을 제공합니다. 백엔드(PHP 등) 코드를 건드리지 않으므로 여기에는 보안 문제가 없습니다. 이러한 코드는 서버 자체에 의해 구문 분석 및 제어되며 절대 허용되지 않습니다.

말도 안되는 소리를 계속해서 여기에 비유가 있습니다. 귀하의 이메일 계정은 "회원" 전용입니다. 그렇죠? 하지만 HTML을 저장할 수 있으며(ctrl+s/cmd+s) 페이지의 저장된 버전이 표시되지만 기능은 없습니다. 따라서 누군가가 스크린샷을 통해 해킹할 수 없는 것처럼(비밀번호 등이 스크린샷에 표시되지 않는 한) 다른 사람이 저장된 HTML 파일을 통해 귀하의 이메일 계정을 해킹할 수 없습니다.

관련 정보