나만의 세상~!

Search Results for 'apache'

9 POSTS

2009/09/25 [Linux] Web(Apache+PHP) Server 정보 숨기기 by 삐꾸강아쥐
2009/04/04 [Apache]http-2.2.3에서 ssl 설치입니다. by 삐꾸강아쥐
2009/04/04 [Apache]GeoIP를이용한 아파지 특정 국가차단방법 by 삐꾸강아쥐
2009/03/16 [Apache] apache child process limit by 삐꾸강아쥐
2007/09/04 Apache 호스트 기반 80 포트 다른 포트로 리다이렉트 시키기 by 삐꾸강아쥐
2007/06/26 [펌자료] apache 웹방화벽 modsecurity용 웹설정 툴, Remo by 삐꾸강아쥐 (1)
2007/05/21 Windows 의 Apache에서 OpenSSL 설치 by 삐꾸강아쥐
2007/05/18 무단 이미지 사용 막기 by 삐꾸강아쥐
2007/05/03 웹 인증 (htpasswd, htaccess)이용 by 삐꾸강아쥐

[Linux] Web(Apache+PHP) Server 정보 숨기기

Posted at 2009/09/25 15:06
Modified at 2009/09/25 15:06
Filed under OS/YJJ Linux

해당 서버의 정보를 확인 한다.

curl --head http://xxx.xxx.xxx.xxx

HTTP/1.1 200 OK
Date: Fri, 25 Sep 2009 05:54:58 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6
Set-Cookie: PHPSESSID=aaukq8eb9kcfvnrucb4nt96ed3; path=/
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Fri, 25 Sep 2009 05:54:58 GMT
Cache-Control: post-check=0, pre-check=0
Connection: close
Content-Type: text/html; charset=UTF-8

위와 같이 apache 와 php 버전 정보를 확인 할 수 있다.

이 부분은... 쪼금 위험한??? 상태일수도 있으며, 되도록이면 버전 정보를 숨기기 바란다.

방법 ...

# Apache

httpd.conf or apache2.conf 에 해당 옵션을 확인 후 없으면 추가 있으면 수정 한다.

ServerTokens Full
or
ServerTokens OS

부분을

ServerTokens Prod

처럼 수정 한다.

## PHP

php.ini 파일의 해당 옵션을 수정 한다.

expose_php = On
을
expose_php = Off
으로 수정 한다.

그리고 Apache 를 restart 후 curl 로 상태 확인

curl --head http://xxx.xxx.xxx.xxx

HTTP/1.1 200 OK
Date: Fri, 25 Sep 2009 06:05:33 GMT
Server:
Set-Cookie: TSSESSIONblogseabowpekr=44bbe0c968526d117180729b1e9e1e8a; path=/; domain=blog.seabow.pe.kr
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Type: text/html; charset=utf-8

처럼 나오면 완료된 것 이다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

(0)

Posted by 삐꾸강아쥐

Tag: apache , linux , php , server version hidden
Response: No Trackback , No Comment
RSS :: http://blog.seabow.pe.kr/rss/response/685

[Apache]http-2.2.3에서 ssl 설치입니다.

Posted at 2009/04/04 23:14
Modified at 2009/04/04 23:14
Filed under Etc/Apache

출처 : http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=49832&sca=%BC%B3%C4%A1%2F%BC%B3%C1%A4
작성자의 요청이 있을경우 자삭 합니다.

httpd-2.2.3, php-5.2.0 + ssl 의 설치내용입니다.

ssl설치하다 아파치의 conf파일설정이 2.2.0부터는 변경되 삽질을 좀 했습니다.

그래서 변경된 설정내용을 적었습니다.

httpd.conf 가 여러개로 나누어졌다는 것이 주내용입니다.

conf/extra 아래 여러 conf 파일이 있습니다.



기본적인 설치내용이며 ssl은 rpm으로 기본설치된 상태에서 했습니다.

php 컴파일시 xml관련 필요한 프로그램을 요구하는데,

설치하거나 옵션을 disable 해야합니다.





------------------------------------------------------------------------------------

위치 : /usr/local/src/httpd-2.2.3



./configure --prefix=/usr/local/apache2 --enable-so --enable-ssl --with-ssl=/usr

make

make install





위치 : /usr/local/src/php-5.2.0



./configure --prefix=/usr/local/php5 --with-mysql --with-apxs2=/usr/local/apache2/bin/apxs

make

make install



cp php.ini-dist /usr/local/php5/lib/php.ini







위치 : /usr/local/apache2/



vim conf/httpd.conf

    DocumentRoot "/www/htdocs"

    ServerAdmin ADMIN@DOMAIN.COM



    # <Directory "/">

    # Order deny,allow

    # Deny from all

    # </Directory>

    # 이런설정이 디폴트여서 사용하는 디렉토리의 Allow를 해주지 않으면

    # 웹에서 접근시 403에러가 난다.

    # 웹에서 사용되는 가상호스트의 디렉토리에 대해 Allow from all 한다.

    <Directory "/www/htdocs">

    Options Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

    </Directory>



    <Directory "/www/htdocs2">

    Options Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

    </Directory>



    AddType application/x-httpd-php .php



    # 가상호스트사용을 위해서는 주석을 제거

    Include conf/extra/httpd-vhosts.conf



    # ssl사용을 위해서는 주석을 제거

    Include conf/extra/httpd-ssl.conf







vim conf/extra/httpd-vhosts.conf

    # 가상호스트설정 내용이 파일에 들어 있으니 수정해야 한다.







vim conf/extra/httpd-ssl.conf

    # DocumentRoot, ServerName, SSLCertificateFile, SSLCertificateKeyFile

    # 이와 관련된 내용만 수정하면 됨

    # 인증관련파일은 인증서 구입한 곳에서 인증서생성 메뉴얼을 주더군요.

    # 구입한 인증서 crt, key 파일 위치로 변경



    DocumentRoot "/www/htdocs"

    ServerAdmin ADMIN@DOMAIN.COM

    SSLCertificateFile /usr/local/apache2/conf/server.crt

    SSLCertificateKeyFile /usr/local/apache2/conf/server.key









실행

/usr/local/apache2/bin/apachectl start

   # startssl 이 더이상 되지 않는다. 그냥 start이다.



https://WWW.DOMAIN.COM 에 들어가서 확인.















httpd.conf, httpd-vhosts.conf, httpd-ssl.conf 파일내용.





httpd.conf

----------------------------------------------------

ServerRoot "/usr/local/apache2"

Listen 80

LoadModule php5_module        modules/libphp5.so

<IfModule !mpm_netware_module>

User nobody

Group nobody

</IfModule>

ServerAdmin ADMIN@DOMAIN.COM

DocumentRoot "/www/htdocs"

<Directory />

    Options FollowSymLinks

    AllowOverride None

    Order deny,allow

    Deny from all

</Directory>

<Directory "/www/htdocs">

    Options Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

</Directory>

<Directory "/www/htdocs2">

    Options Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

</Directory>

<IfModule dir_module>

    DirectoryIndex index.php index.html

</IfModule>

<FilesMatch "^\.ht">

    Order allow,deny

    Deny from all

    Satisfy All

</FilesMatch>

ErrorLog logs/error_log

LogLevel warn

<IfModule log_config_module>

    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>

      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio

    </IfModule>

    CustomLog logs/access_log common

</IfModule>

<IfModule alias_module>

    ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"

</IfModule>

<IfModule cgid_module>

</IfModule>

<Directory "/usr/local/apache2/cgi-bin">

    AllowOverride None

    Options None

    Order allow,deny

    Allow from all

</Directory>

DefaultType text/plain

<IfModule mime_module>

    TypesConfig conf/mime.types

    AddType application/x-compress .Z

    AddType application/x-gzip .gz .tgz

    AddType application/x-httpd-php .php

</IfModule>

Include conf/extra/httpd-vhosts.conf

Include conf/extra/httpd-ssl.conf

<IfModule ssl_module>

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>







httpd-vhosts.conf

----------------------------------------------------

NameVirtualHost *:80

<VirtualHost *:80>

    ServerAdmin ADMIN@DOMAIN.COM

    DocumentRoot /www/htdocs

    ServerName WWW.DOMAIN.COM

    ServerAlias DOMAIN.COM

    ErrorLog logs/www_error_log

    CustomLog logs/www_access_log common

</VirtualHost>

<VirtualHost *:80>

    ServerAdmin ADMIN@DOMAIN.COM

    DocumentRoot /www/htdocs2

    ServerName WWW2.DOMAIN.COM

    ErrorLog logs/www2_error_log

    CustomLog logs/www2_access_log common

</VirtualHost>







httpd-ssl.conf

----------------------------------------------------

Listen 443

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache        shmcb:/usr/local/apache2/logs/ssl_scache(512000)

SSLSessionCacheTimeout  300

SSLMutex  file:/usr/local/apache2/logs/ssl_mutex

<VirtualHost *:443>

DocumentRoot "/www/htdocs"

ServerName www.DOMAIN.COM:443

ServerAdmin ADMIN@DOMAIN.COM

ErrorLog /usr/local/apache2/logs/error_log

TransferLog /usr/local/apache2/logs/access_log

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/apache2/conf/server.crt

SSLCertificateKeyFile /usr/local/apache2/conf/server.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">

    SSLOptions +StdEnvVars

</FilesMatch>

<Directory "/usr/local/apache2/cgi-bin">

    SSLOptions +StdEnvVars

</Directory>

BrowserMatch ".*MSIE.*" \

         nokeepalive ssl-unclean-shutdown \

         downgrade-1.0 force-response-1.0

CustomLog /usr/local/apache2/logs/ssl_request_log \

          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 삐꾸강아쥐

Tag: apache , ssl
Response: No Trackback , No Comment
RSS :: http://blog.seabow.pe.kr/rss/response/619

[Apache]GeoIP를이용한 아파지 특정 국가차단방법

Posted at 2009/04/04 23:07
Modified at 2009/04/04 23:08
Filed under Etc/Apache

작성자의 요청이 있을경우 자삭 합니다.

GeoIP를이용한 아파지 특정 국가차단방법

1. 먼저 GeoIP C Libary를 설치
http://www.maxmind.com/app/c
./configure
make
make check
make install

2. mod_geoip2 다운로드

apache 2.x download : http://www.maxmind.com/download/geoip/api/mod_geoip2/

mod_geoip2 압축풀고 아파치에 모듈삽입
/usr/local/apache2/bin/apxs -i -a -L/usr/local/lib -I/usr/local/include -lGeoIP -c mod_geoip.c

apache 1.3.x download : http://www.maxmind.com/download/geoip/api/mod_geoip/

mod_geoip2 압축풀고 아파치에 모듈삽입
/usr/local/apache/bin/apxs -i -a -L/usr/local/lib -I/usr/local/include -lGeoIP -c mod_geoip.c

반드시 위와 같이 올려야 함.

3. GeoIP 데이터 다운로드
http://www.maxmind.com/download/geoip/database/
GeoLiteCity.dat.gz
압축풀고(gzip -d GeoLiteCity.dat.gz) 아파치폴더(httpd/conf)로 이동

4. httpd.conf 에 모듈활성화
LoadModule geoip_module modules/mod_geoip.so
<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPDBFile /특정폴더/GeoLiteCity.dat
</IfModule>

5. 차단방법 예제
ex1) 211.111.13.135 아이피는 허용
httpd.conf
<Directory /차단적용디렉토리>
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE US BlockCountry
Order deny,allow
Deny from env=BlockCountry
Allow from 211.111.13.135
</Directory>

[원문 출처] GeoIP를이용한 아파지 특정 국가차단방법|작성자 친절늑대

만약 에러가 난다면, 몇가지 유형이 있다.

1. apache2.0
/usr/local/apache2/bin/apxs -i -a -L/usr/local/lib -I/usr/local/include -lGeoIP -c mod_geoip.c
2. apache 1.3.x
/usr/local/apache/bin/apxs -i -a -L/usr/local/lib -I/usr/local/include -lGeoIP -c mod_geoip.c

이런식으로 안올리고 apxs -iac ./mod_geoip.c 형태로 올린경우

2. /etc/ld.so.conf
/usr/X11R6/lib
/usr/local/lib
/usr/local/mysql/lib
-------
이렇게 올라가 있어야 한다. 확인 후 ldconfig할것

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Posted by 삐꾸강아쥐

Tag: apache , geoip , 아파치 특정 국가 막기
Response: No Trackback , No Comment
RSS :: http://blog.seabow.pe.kr/rss/response/618

[Apache] apache child process limit

Posted at 2009/03/16 19:17
Modified at 2009/03/16 19:17
Filed under Etc/Apache

vi /usr/local/apache/server/mpm/prefork/prefock.c
define DEFAULT_SERVER_LIMIT 1280

vi /usr/local/apache/server/mpm/worker/worker.c
define DEFAULT_SERVER_LIMIT 20

위는 profork 방식이며 아래는 mpm 방식이다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Posted by 삐꾸강아쥐

Tag: apache , mpm , prefork
Response: No Trackback , No Comment
RSS :: http://blog.seabow.pe.kr/rss/response/611

Apache 호스트 기반 80 포트 다른 포트로 리다이렉트 시키기

Posted at 2007/09/04 11:31
Modified at 2007/09/04 11:31
Filed under Etc/Apache

예를 들어서

http://a.site 로 접속 하는 주소를 http://a.site:8000 으로 포워딩 하고 싶을때.
뭐... a.site 로 들어와도 프로그램의 변수로 구분을 해서 들어가도 되겠지만
특별한 경우 a.site 로 들어왔는데 포트를 달아줘야 할경우 사용하면 된다.
html의 meta 테그를 써도 되지만 Apache 차원의 포워딩을 해보자

Listen 80
Listen 8000

NameVirtualHost *:80
NameVirtualHost *:8000

<VirtualHost *:80>
ServerAdmin email
ServerName te.site
Redirect / http://te.site:8000
</VirtualHost>
<VirtualHost *:8000>
ServerAdmin email
DocumentRoot /var/www/te
ServerName te.site
</VirtualHost>

위 처럼 셋팅을 하면 a.site 로 접속하면 a.site:8000 으로 보낸다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Posted by 삐꾸강아쥐

Tag: apache , linux , Redirect
Response: No Trackback , No Comment
RSS :: http://blog.seabow.pe.kr/rss/response/468

[펌자료] apache 웹방화벽 modsecurity용 웹설정 툴, Remo

Posted at 2007/06/26 09:45
Modified at 2007/06/26 09:49
Filed under Etc/Apache

출처 : http://truefeel.tistory.com/64
작성자의 요청이 있을경우 자삭 합니다.

apache 웹방화벽 modsecurity용 웹설정 툴, Remo

ModSecurity 는 아파치(apache)에서 사용하는 대표적인 웹방화벽 모듈이다. 아파치에 모듈을 설치하고, 룰(Rule) 설정을 통해 설정한 조건에 맞는 경우 차단을 할 수 있다. modsecurity 2.x 을 기준으로한 간단한 예이다.

- 웹서버명을 숨기거나 속인다.

SecServerSignature "lighttpd"

- 특정 메소드의 사용만 허용한다. (POST, GET, OPTIONS, HEAD 메소드만 허용)

SecRule REQUEST_METHOD "!^((?:(?:POS|GE)T|OPTIONS|HEAD))$" \
"phase:1,log,auditlog,status:501,msg:'Method is not allowed by policy', severity:'2',,id:'960032',"

- 요청한 HTTP 프로토콜 버전이 1.0, 1.1이 아닐 경우 차단한다.

SecRule REQUEST_PROTOCOL "!^HTTP/(1\.[01])$" \
"t:none, deny,log,auditlog,status:505,msg:'HTTP protocol version is not allowed by policy', severity:'2',,id:'960034',"

- GET, HEAD 메소드는 Content-Length가 0이 아닌 경우는 차단하고, POST는 Content-Length header가 없으면 차단한다.

SecRule REQUEST_METHOD "^(GET|HEAD)$" "chain,deny,log,auditlog,status:400,msg:'GET or HEAD requests with bodies', severity:'2',,id:'960011',"
SecRule REQUEST_HEADERS:Content-Length "!^0?$"

SecRule REQUEST_METHOD "^POST$" "chain,deny,log,auditlog,status:400,msg:'POST request must have a Content-Length header',,id:'960012',severity:'4'"
SecRule &REQUEST_HEADERS:Content-Length "@eq 0"

오픈소스 IDS인 snort에 기본 룰을 제공하는 것처럼 ModSecurity 에서도 modsecurity-core-rules 이름으로 룰 파일을 제공하고 있으니 참고하기 바란다. 룰에 대해서는 이만하고 원래 꺼내려한 얘기거리로 들어가자.

이런 룰 설정을 웹페이지를 통해서 할 수 있는 REMO(Rule Editor for ModSecurity) beta버전을 6월에 발표했고, Howtoforge에 Introducing Remo - An Easy Way to Secure an Insecure Online Application with ModSecurity 제목으로 REMO 다루는 방법에 대한 글이 올라왔다. 자세한 글은 Howtoforge에 글을 보시고, 간단하게 설명하면 이렇다.

REMO를 사용하기 위해서는 ruby 1.8.2이상, irb, sqlite3-ruby 환경이 필요하다. 또한 ModSecurity 모듈이 설치되지 않은 테스트나 개발 서버, 개인 PC 등에 설치해도 무관하다. 다음과 같이 실행한 후 http://서버:3000/main/index 로 접속하면 설정화면을 볼 수 있다.

wget http://remo.netnea.com/files/remo-0.2.0.tar.gz
tar xvzf remo-0.2.0.tar.gz
cd remo-0.2.0
ruby script/server

REMO화면에서 메소드와 URI등을 새로 입력한

다음, 원하는 조건을 정의한다. 그 후 'generate' 버튼을 누르면 파일로 룰셋 파일을 다운로드 받을 수 있다. 받은 룰셋을 다음과 같이 apache 설정에서 include해주면 된다.

<IfModule mod_security2.c>
Include /파일경로/rulefile.conf
</IfModule>

REMO툴은 ModSecurity 룰 생성의 모든 것을 제공해주지는 않는다. modsecurity-core-rules 룰 파일을 보면 룰 설정이 쉽지않다는 것을 알 수 있다. 이 툴은 이런 복잡한 룰을 보고 고개를 설레설레 젓지 않도록 보조적인 역할을 하는 툴로 여기면 된다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 삐꾸강아쥐

Tag: apache , modsecurity , REMO , 웹 방화벽
Response: No Trackback , a comment
RSS :: http://blog.seabow.pe.kr/rss/response/419

Windows 의 Apache에서 OpenSSL 설치

Posted at 2007/05/21 10:58
Modified at 2007/05/21 10:58
Filed under OS/Windog

window 환경에서 openssl을 설치하는 방법은 소스를 받아서 컴파일하는 방법과 openssl.exe , ssleay32.dll , libeay32.dll 파일을 system32에 복사하여 사용하는 2가지 입니다.

둘다 openssl을 사용하는데에는 별로 큰 영향은 없는것 같습니다.

첫번째 컴파일 방법은 다음과 같습니다.

. Perl

http://www.activestate.com/Products/Download/Download.plex?id=ActivePerl

MSI는 Microsoft Installer가 깔려있어야 합니다. 없을 경우에는 업데이트를 하시는 것 잊지 마시기 바랍니다.

2.OpenSsl 라이브러리

http://www.openssl.org 가서 받으시면 됩니다.

우선 파일 받으신 다음에 압축을 해지하시면 됩니다.
모든 명령은 압축을 해지한 폴더에서 하셔야 합니다.

예를 들어 c:\openssl 폴더에다가 압축을 해지 하셨으면 c:\openssl 폴더에 가서 실행을 하셔야 한다는 겁니다.

첫번째로 perl 명령으로 Configure라는 것을 실행하게 되는데 다음과 같이 치시면 됩니다.
C:\openssl>perl Configure VC-WIN32

C:\openssl>ms\do_masm

C:\openssl>nmake ms\ntdll.mak

환경변수에 PATH부분에 nmake.exe가 있는 경로를 추가해 주셔야 합니다.(제어판-시스템-고급-시스템변수)

정상적으로 설치 되었는지 test

C:\openssl>cd out32dll
C:\openssl\out32dll>..\ms\test

두번째 방법은 .dll 파일 및 exe 파일을 그냥 설치하시면 사용가능한 방법입니다.(간단함)

sleay32.dll , libeay32.dll 을 system32 에 복사하고 환경변수에서 openssl.exe 경로를 잡아주면 설치 끝입니다....

개발이나 소스 수정으로 필요한 openssl 은 첫번째 방법으로 하면 더욱 좋으시고요 window apache 에서 인증서를 사용하기 위해서는 두번째 방법을 권장해 드립니다.

출처 : 한국전자인증 www.crosscert.com

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Posted by 삐꾸강아쥐

Tag: apache , OpenSSL , windows
Response: No Trackback , No Comment
RSS :: http://blog.seabow.pe.kr/rss/response/365

무단 이미지 사용 막기

Posted at 2007/05/18 17:28
Modified at 2007/05/23 14:55
Filed under Etc/Apache

출처 : http://www.thesitewizard.com/archive/bandwidththeft.shtml

무단 이미지 사용 막기

.htaccess 파일에 아래의 내용을 넣으면 된다.

SetEnvIfNoCase Referer "^http://www.your-domain-name-here.com/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.your-domain-name-here.com$" locally_linked=1
SetEnvIfNoCase Referer "^http://your-domain-name-here.com/" locally_linked=1
SetEnvIfNoCase Referer "^http://your-domain-name-here.com$" locally_linked=1
SetEnvIfNoCase Referer "^$" locally_linked=1
<FilesMatch "\.(gif|png|jpe?g)$">
Order Allow,Deny
Allow from env=locally_linked
</FilesMatch>

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 삐꾸강아쥐

Tag: apache , 무단링크
Response: No Trackback , No Comment
RSS :: http://blog.seabow.pe.kr/rss/response/364

웹 인증 (htpasswd, htaccess)이용

Posted at 2007/05/03 23:16
Modified at 2007/05/03 23:16
Filed under Etc/Apache

htpasswd와 htaccess를 이용하여 웹 인증 페이지를 만들어보자

우선 인증을 걸고자 하는 디렉토리로 이동하여

ex)cd /usr/local/apache/htdocs/webfolder

.htaccess 파일을 만든다.

ex) vi .htaccess

아래의 내용을 입력한다.

AuthName WebLog ## 인증창의 이름
AuthType Basic ## 인증 타입 보통 Basic를 사용
AuthUserFile /usr/local/apache/htdocs/weblog/.htpasswd
## htpasswd를 이용하여 생성되는 .htpasswd의 위치
AuthGroupFile /dev/null ## 그룹으로 인증할경우는 그룹 파일을 아닐경우 null 을 넣는다.
<Limit GET POST>
require valid-user ## 인증된 사용자만 접속 허용 하기
</Limit>

이제... 사용자와 패스워드를 만든다.

사용법

Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
-D Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

ex) htpasswd -c .htpasswd x2x (엔터)
를 누르고 패스워드 입력

이렇게 하고... 해당 페이지를 접속해 보자...^^

확인 되었으면... 끝.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

Posted by 삐꾸강아쥐

Tag: apache , htaccess , htpasswd
Response: No Trackback , No Comment
RSS :: http://blog.seabow.pe.kr/rss/response/344

« Previous : 1 : Next »

Recent Trackbacks

Calendar

« 2010/07 »
일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Bookmarks

Site Stats

Total hits:: 78736
Today:: 23
Yesterday:: 78

Subscribe to RSS articles Subscribe to RSS responses Subscribe to ATOM articles Subscribe to ATOM responses

QrooQroo code generator

나만의 세상~!

Search Results for 'apache'

9 POSTS

[Linux] Web(Apache+PHP) Server 정보 숨기기

[Apache]http-2.2.3에서 ssl 설치입니다.

[Apache]GeoIP를이용한 아파지 특정 국가차단방법

[Apache] apache child process limit

Apache 호스트 기반 80 포트 다른 포트로 리다이렉트 시키기

[펌자료] apache 웹방화벽 modsecurity용 웹설정 툴, Remo

Windows 의 Apache에서 OpenSSL 설치

무단 이미지 사용 막기

웹 인증 (htpasswd, htaccess)이용

Categories

Tag Cloud

나만의 세상~! - 최근 글

Recent Posts

나만의 세상~! - 최근 댓글

Recent Comments

나만의 세상~! - 최근 트랙백

Recent Trackbacks

Calendar

Bookmarks

Site Stats