web server/apache 2014. 4. 2. 14:12

apache 옵션 설정 중 디렉토리 관련 옵션을 알아본다.

이 옵션 설정에 따라 웹 개발시에 유용하게 사용할 수 있고, 운영 시 보안상 매우 위험하게 할 수도 있다.

apache 설정 파일에 Directory 설정을 통해 제어 할 수 있으며, 옵션은 다음과 같다.

None 어떤 옵션도 이용할 수 없다.

All 지정한 directory에서 모든 명령을 이용할 수 있다.

Indexes URL에 지정된 디렉토리에 index.html과 같은 지정된 파일이 없을 경우 디렉토리의 파일 목록을 보여준다.

Includes 서버의 추가적인 정보를 제공할 수 있다.

IncludesNoExec 서버측의 추가적인 정보를 제공할 수 있지만, 어떠한 실행 파일을 실행하는 것을 방지한다.

FollowSymLinks 디렉토리상의 심볼릭 링크를 사용가능하게 한다.

ExecCGI CGI 스크립트를 실행 할 수 있게 한다.

MultiViews All 옵션이 설정되었을 때만 지정된 목록의 multiviews를 허용한다.


AllowOverride None

.htaccess파일은 서버의 각 디렉토리에 만들어서 각 디렉토리에 대한 접근을 제어하기 위한 파일이며, 디렉토리에 .htaccess 파일이 있으면, 서버 전체에 작용하는 access.conf 보다 우선시 된다.


access control

order : 서버가 access control을 수행하는 순서를 나타낸다. 

예)

deny, allow - deny 지시자를 검사하고 allow 지시자를 검사

allow, deny - allow 지시자를 검사하고 deny 지시자를 검사

mutual-failure - allow 목록에 없는 모든 host에게 접속을 거부

allow from : 나열되는 주소들에 대한 access control을 가능하게 한다.

도메인 네임, 호스트 이름 주소, ip 주소, ip 주소의 앞부분 3바이트, 모든 주소에 해당하는 all

deny from : allow from과 반대


출처 : http://toy0box.tistory.com/entry/Apache-httpdconf-%EC%A3%BC%EC%86%8C%EC%B0%BD-%EB%94%94%EB%A0%89%ED%86%A0%EB%A6%AC-%EC%A7%81%EC%A0%91-%EC%A0%91%EA%B7%BC-%EC%84%A4%EC%A0%95






'web server > apache' 카테고리의 다른 글

apr_sockaddr_info_get(), failed for  (0) 2014.07.01
posted by 구닥다리 엔지니어
: