apache 옵션 설정 중 디렉토리 관련 옵션을 알아본다.
이 옵션 설정에 따라 웹 개발시에 유용하게 사용할 수 있고, 운영 시 보안상 매우 위험하게 할 수도 있다.
apache 설정 파일에 Directory 설정을 통해 제어 할 수 있으며, 옵션은 다음과 같다.
None 어떤 옵션도 이용할 수 없다.
All 지정한 directory에서 모든 명령을 이용할 수 있다.
Indexes URL에 지정된 디렉토리에 index.html과 같은 지정된 파일이 없을 경우 디렉토리의 파일 목록을 보여준다.
Includes 서버의 추가적인 정보를 제공할 수 있다.
IncludesNoExec 서버측의 추가적인 정보를 제공할 수 있지만, 어떠한 실행 파일을 실행하는 것을 방지한다.
FollowSymLinks 디렉토리상의 심볼릭 링크를 사용가능하게 한다.
ExecCGI CGI 스크립트를 실행 할 수 있게 한다.
MultiViews All 옵션이 설정되었을 때만 지정된 목록의 multiviews를 허용한다.
AllowOverride None
.htaccess파일은 서버의 각 디렉토리에 만들어서 각 디렉토리에 대한 접근을 제어하기 위한 파일이며, 디렉토리에 .htaccess 파일이 있으면, 서버 전체에 작용하는 access.conf 보다 우선시 된다.
access control
order : 서버가 access control을 수행하는 순서를 나타낸다.
예)
deny, allow - deny 지시자를 검사하고 allow 지시자를 검사
allow, deny - allow 지시자를 검사하고 deny 지시자를 검사
mutual-failure - allow 목록에 없는 모든 host에게 접속을 거부
allow from : 나열되는 주소들에 대한 access control을 가능하게 한다.
도메인 네임, 호스트 이름 주소, ip 주소, ip 주소의 앞부분 3바이트, 모든 주소에 해당하는 all
deny from : allow from과 반대
'web server > apache' 카테고리의 다른 글
| apr_sockaddr_info_get(), failed for (0) | 2014.07.01 |
|---|