"linux/apache"의 두 판 사이의 차이
Redjini WiKi
< linux
(차이 없음)
|
2018년 4월 3일 (화) 16:01 기준 최신판
디렉토리 리스팅 차단
Options 에 Indexes 삭제!!<Directory "/usr/local/apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
외부 링크 차단
다른 곳에서 첨부파일(이미지)에 대한 링크를 하지 못하도록 방지SetEnvIf Referer "^http://localhost/" referal_localhost
SetEnvIf Referer "^http://127.0.0.1/" referal_localhost
SetEnvIf Referer "^http://blog.redjini.com/" referal_localhost
<Directory /data/htdocs/blog.redjini.com/attach>
Order Deny,Allow
Deny from all
Allow from env=referal_localhost
</Directory>
파일 확장자 참조 차단
특정 확장자 파일 참조 차단
예: http://redjini.com/inc/db_conf.inc<FilesMatch ".(inc)$">
Order Deny,Allow
Allow from env=link_allow
Deny from all
</FilesMatch>
디렉토리 접근 차단
예: http:redjini.com/subpage/index.php<FilesMatch "\/subpage\/">
Order Deny,Allow
Allow from env=link_allow
Deny from all
</FilesMatch>
불필요 로그 기록 차단
이미지 요청같은 불필요한 로그 남기지 않기
httpd.conf에 아래와 같이 설정
<IfModule mod_setenvif.c>
SetEnvIfNoCase Request_URI "\.(gif|jpg|js|css|png|swf|txt|ico)$" do_not_log
SetEnvIf Remote_Addr "::1" do_not_log
</IfModule>
각 도메인별 로그 부분에서 아래와 같이 설정해주면 된다.
CustomLog redjini.com-access_log combined env=!do_not_log