Apache(아파치)를 이용해 웹서버를 구동하는 경우, .htaccess를 사용하면 디렉토리별로 설정을 변경할 수 있습니다. .htaccess 설정에 대한 내용을 정리합니다.
단, 특별한 경우가 아니라면 .htaccess 사용을 권장하지 않으며, httpd.conf 파일 또는 도메인 conf 파일의 <Directory>...</Directory>를 이용하는 것이 좋습니다.
========
- httpd.conf > <Directory>...</Directory>에 AllowOverride None이 있으면 작동하지 않는다.
- .htaccess의 설정은 .htaccess 파일이 있는 디렉토리와 그 하위 디렉토리까지 영향을 받는다.
- 디렉토리 리스닝 방지(가장 기본)
Options All -Indexes
- 특정 파일 접근 차단
<files filename.php>
order allow,deny
deny from all
</files>
- .htaccess 파일 보호
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
</files>
- 특정 IP 차단
deny from 1.1.1.1
deny from 2.2.2.2
deny from 1.1.1.1 2.2.2.2
# IP대역을 차단
deny from 3.3.3.0/255.255.255.0
- 참조
Google+htaccess+설정
Google+htaccess+보안
https://goo.gl/Ze2v1t
https://goo.gl/rQZG5E
https://goo.gl/VK1cH7
댓글 없음:
댓글 쓰기