apache11 Apache#9 - 서버 정보 숨기기 웹 Http 헤더 정보에 웹서버 버전 및 OS 정보 숨기는 방법 시스템 정보는 외부에 최소한으로 누출하는 것이 좋다. 불필요한 시스템 정보는 외부 공격의 원인, 자료 제공이 될수 있다. Apache 의 경우 http.conf 파일을 수정 해서 서버 정보를 최소화 할 수 있다. - 설정 내용 ServerTokens Prod - 옵션 값 옵션 내용 설명 Prod 웹서버 종류 Min 웹서버 버전 OS 웹서버 버전 및 OS 정보 Full 웹서버 모든 정보 2018. 5. 20. Apache#7 - 무중단 재시작 graceful Apache 재시작 방법은 restart / stop and start 와 graceful 방식이 있다 restart / stop and start 사용 시에는 서비스 순단이 발생한다. 프로세스 종료 후 다시 시작 Graceful 사용 한다면, 순단 현상 없이 재시작이 가능하게 된다. config 수정 사항을 순단 현상 없이 반영 해야 되는 경우 사용 연결되어 있는 프로세스 처리 후 config 파일 Load 하여 시작 단, graceful을 사용하기 전에 config syntax체크는 꼭 하길 바랍니다. 사용법: apachectl graceful Apache 공식 사이트 내용 (http://httpd.apache.org/docs/2.2/ko/stopping.html) USR1이나 graceful 시그널.. 2015. 8. 20. Apache#6 - 디렉토리 인덱싱 차단 웹서버 셋팅 시 기본 페이지(html,php,jsp….) 설정을 하게 된다. 이후 사이트 접속시 설정된 기본 페이지를 화면에 출력하게 된다. 특정 URL PATH를 입력하게 되면 기본적으로 기본페이지를 출력하게 되는데, 기본페이지가 없을 경우 디렉토리 구조를 화면에 출력(디렉토리 인덱싱)하게 될수도 있다. 디렉토리 인덱싱 방지 설정이 되어 있지 않는 경우 아래 화면 같이 나타나게 된다며, 디렉토리 구조, 소스, 설정 파일들을 외부에서 확인 및 다운로드가 가능해지기 때문에 보안상 문제가 발생하다. Apache에서 다음과 같이 설정을 변경한다면 Directory Indexing을 방지 할 수 있다. > Ex: 현재 설정 ········· Options Indexes ········· https.conf 및 .. 2014. 8. 24. Apache#4 - 특정 IP 차단 및 허용 웹 서버 운영시 특정 IP 허용 및 차단해야 되는 경우가 있습니다. 예를 들면 Admin 서비스와 외부 서비스를 같은 서버에서 운영해야 되는 경우입니다. Admin 서비스에 대해 ACL을 설정하고 싶은 경우, Apache에선 경우 아래와 같은 방법으로 IP 차단 및 허용을 할 수 있습니다. httpd.conf 파일 (가상 호스트를 사용한다면 관련된 config 파일)을 아래와 같이 수정해야 합니다. - IP 차단 Order deny,allow Deny from 10.10.10.0/24 //10.10.10.0 대역 c클래스 모두차단하기 Deny from 10.10.20.1 // ip 한개 차단 Allow from all - IP 허용 Order deny,allow Allow from 10.10.10.0/2.. 2012. 10. 13. 이전 1 2 3 다음
