익명게시판

서버 최적화

아파치 IP 접근 제한 허용

apache 에서 특정 ip 접속 제어를 하기위해 httpd.conf or httpd-vhosts.conf에서 설정

vi /usr/local/apache/conf/extra/httpd-vhosts.conf

 

 

 

----------------------------------------------------------

 

해당 도메인으로 접속을 전부 거부함

 

<VirtualHost *:80>

 

    DocumentRoot "/home/web/"

 

    ServerName leeeunseok.xyz

 

    ErrorLog "logs/leeeunseok.xyz_error_log"

 

    CustomLog "logs/leeeunseok.xyz_access_log" common

 

<Directory "/home/web/">

 

Order deny,allow

 

require all denied

 

</Directory>

 

</VirtualHost>

 

 

---------------------------------------------------------

 

 

해당 도메인으로 115.68.87.2의 아이피만 접속을 허용함

 

<VirtualHost *:80>

    DocumentRoot "/home/web/"

    ServerName leeeunseok.xyz

    ErrorLog "logs/115.68.220.220_error_log"

    CustomLog "logs/115.68.220.220_access_log" common

<Directory "/home/web/">

Order deny,allow

require all denied

require ip 115.68.87.2

</Directory>

</VirtualHost>

 

 

----------------------------------------------------

 

해당 도메인으로 115.68.87.2의 아이피만 접속을 거부함

 

 

vi /etc/httpd/conf/extra/httpd-vhosts.conf

 

<Directory /var/www/html/myhome>

Options FollowSymLinks MultiViews

AllowOverride All

<RequireAll>

Require all granted

Require not ip 91.200.12.28

</RequireAll>

 

</Directory>

 

 

 

 

<VirtualHost *:80>

 

    DocumentRoot "/home/web/"

 

    ServerName leeeunseok.xyz

 

    ErrorLog "logs/115.68.220.220_error_log"

 

    CustomLog "logs/115.68.220.220_access_log" common

 

<Directory "/home/web/">

 

Order deny,allow

 

Require all granted

 

Require not ip 115.68.87.2

 

</Directory>

 

 

 

 

 

 

----------------------------------------------

 

위의 룰은 아파치 2.4의 룰이며 , 그 이하의 버전에서의 설정은 아래를 참고

 

 

전처접근 차단 후 특정아이피 허용

 

deny from all

 

allow from 127.0.0.1

 

 

전체접근 허용후 특정 아이피 차단

 

allow from all

 

deny from 127.0.0.1

 

 

 

 

 

 

 

 

 

관리자 사이트는 모든 사용자가 접근하게하면 보안상의 문제도 있고 심한 경우 웹 크롤러에게 정보가 노출 될 수 있다.

 

phpMyAdmin의 경우도 설치하면 웹에서 DB를 제어할 수 있다는 장점이 있지만 접근 경로가 노출될 경우 보안에 문제가 될 수 있다.

 

이런 관리 사이트 들은 접속하는 IP가 정해져 있기 때문에 httpd.conf에 접근을 허용하는 IP를 설정하면 다른 사용자나 웹 크롤러의 접근을 피할 수 있다.

 

아래 설정은 /var/www/html/phpMyAdmin에 접근 할 수 있는 IP를 1.210.182.6, 213.101.141.119 두 개로 제한하는 설정이다.

 

 

<Directory "/var/www/html/phpMyAdmin">

 Options FollowSymLinks Multiviews

 AllowOverride None

 Order deny,allow

 Deny from all

 Allow from 1.210.182.6

 Allow from 213.101.141.119

</Directory>

 

 

 

 

 

 

 

아파치 (비회원)

댓글 달기 Textarea 사용

파일 첨부

여기에 파일을 끌어 놓거나 파일 첨부 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
글쓴이 비밀번호
댓글 4
익명게시판

"개인서버로 운영중이며 광고는 IP차단"

영화/음악<그린마일>1
유머/뒷담/썰/개드립<윤지오>인스타그램 근황2
유머/뒷담/썰/개드립라이터 몰카녀 ㅎㄷㄷ1
영화/음악인터스텔라
영화/음악라푼젤
이전 1 2 3 4 5 6 7 8 9 10... 17다음