전체 글

1. headers-more-nginx-moduleNginx에서 HTTP 헤더를 추가/변경/삭제할 수 있게 해주는 3rd-party 모듈1.1. Default add_header와 비교기능 add_header headers-more기존 헤더 삭제불가능가능(more_clear_headers)기존 헤더 값 수정불가능가능(more_set_headers)특정 조건(Location 등)에서 정상 작동제한 있음정상 동작응답 헤더 제어제한적가능요청 헤더 제어불가능가능(more_set_input_headers)1.2. 설치1. 설치 확인$ nginx -V 2>&1 | grep headers-more# 있을 시 아래와 같은 부분이 확인 됨configure arguments: (생략)... **--add-module=/n..

보안 취약점 조치 후 Apache 서비스가 기동이 안된다는 기술지원 접수를 받았다.Apache 기동 중에 로그 디렉터리 권한 변경 후 Apache 동작과 Apache 재 기동한 후에 동작이 어떻게 다른지 비교하기 위해 TEST를 진행하였다.TEST 사전 환경은 아래와 같이 구성하였다.제품버전OSRocky 9.5Apache2.4.63 우선 로그 디렉터리 안에 service80이라는 디렉터리를 생성하여 8080 port 서비스는 요청에 대한 로그를 service80 디렉터리 안에 남기게 설정하였다.1. httpd.conf 파일 - 로그 설정 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFor..

Directory디렉터리 단위 별로 설정하는 지시어이다. Location 지시어와 비슷하나 Location은 URL 기반, Dirctory는 로컬 파일 경로 기반이다.1. 디렉터리 단위 별로 설정하는 지시어이다. Location 지시어와 비슷하나 Location은 URL 기반, Directory는 로컬 파일 경로 기반이다.메뉴내용사용 예시 기본값-설정 범위Server Config, Virtual Host1.1. Options설정한 디렉터리 하위의 모든 디렉터리와 파일에 대한 접근 권한을 설정한다.값내용None모든 접근을 허용하지 않는다.ALL모든 옵션을 설정을 허용한다.Indexes디렉터리 접근시 DirectoryIndex에 설정한 파일이 없을 때 디렉터리 내 파일 목록을 보여준다.Includesmod..

1. Nginx 설정${NGINX_HOME}/conf/ 디렉터리 내에서 nginx.conf 혹은 default.conf 파일을 설정한다. WAS에서는 http 혹은 https Listener만 설정되어 있으면 된다.1.1. nginx.conf# http WAS 아이피 및 Port 설정http { include mime.types; upstream was { ip_hash; server ${WAS_SERVER_IP1}:8180 weight=5; server ${WAS_SERVER_IP2}:8180; server backup.com backup; # backup Server 지정 } server { listen 80; location / { proxy_pass ; pro..