Posts tagged ‘allow’

apache 아파치 설정파일 httpd.conf 를 이용한 기본 보안

일단 아파치 설정 관련해서 몇개 적긴 했었는데..

2008/05/13 – [-ㅂ-] – Windows 에서 Apache+MySQL+PHP와 함께 WordPress를 사용할 때의 설정
2008/04/18 – [-ㅂ-] – Apache(아파치) 2.2 를 윈도에 설치 했을때 403 Forbidden 에러가 난다면

이런것들;;

위에선 적어놓지 않았던 내용중 하나를 추가

리눅스에서 설정을 하려면 방화벽 기본으로도 좋은 녀석 있으니 그걸 이용해서 설정하면 된다지만
그래도.. 그래도.. 처음부터 안전하게 해놓는 것이 역시 좋기에 🙂

현재 내가 사용하고 있는 설정 파일의 일부
——————————————————–
<Directory “D:/document/wordpress”>
Options Indexes FollowSymLinks
AllowOverride All
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Directory>
————————————————-

두꺼운 글씨 처리 되어있는 부분이 매우 간단하기에 편리하게 설정할 수 있는 부분..
MAC address로 처리하는 것이 물론 매우 좋긴 하지만 MAC의 경우 개인이 맘대로 변경 할 수도 있는 가능성도 있고 내부에서만 보여야 되는 설정일 경우 IP주소로 필터링을 한번 해주는 것이 일단 먼저이기 때문에 🙂

1. Order Deny,Allow
위처럼 Order Deny, Allow 를 하게되면 Deny 부터 하고 나중에 Allow를 한다는 이야기
반대로 쓸 수도 있음 Order Allow, Deny 로 하게되면 Allow먼저 처리하고 나중에 Deny를 처리함

2. Deny from all
위의 설정은 일단 모든 트래픽을 막음

3. Allow from 127.0.0.1
1번의 order deny, allow 의 조건에 따라서 이미 막혀있는 상태에서 127.0.0.1 만 접속을 허용하도록 설정함
127.0.0.1 은 localhost 이기에 자신의 컴퓨터를 제외한 다른 곳에서는 결국 접속이 불가능 한 상태로 설정됨

생각보다 매우 간단 🙂

이어지는 응용편
——————————————————–
1. 특정 IP만 막고 싶을때
<Directory “D:/document/wordpress”>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
Deny from 111.222.333.444
</Directory>

2. 1번 막았는데 한 녀석 더 막고 싶을때
<Directory “D:/document/wordpress”>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
Deny from xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
</Directory>

3. C클래스를 막고 싶을때
<Directory “D:/document/wordpress”>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
Deny from 111.222.333
</Directory>

4. 사무실 내부 C클래스만 열고 싶을때
<Directory “D:/document/wordpress”>
Options Indexes FollowSymLinks
AllowOverride All
Order Deny, Allow
Allow from 192.168.1
Deny from all
</Directory>

위에서도 적은 것 처럼 allow 와 deny의 순서가 바뀌어 있어도 order에 명시된 순서로만 명령어가 먹음!

끗끗