보안 취약점 조치 후 Apache 서비스가 기동이 안된다는 기술지원 접수를 받았다.Apache 기동 중에 로그 디렉터리 권한 변경 후 Apache 동작과 Apache 재 기동한 후에 동작이 어떻게 다른지 비교하기 위해 TEST를 진행하였다.TEST 사전 환경은 아래와 같이 구성하였다.제품버전OSRocky 9.5Apache2.4.63 우선 로그 디렉터리 안에 service80이라는 디렉터리를 생성하여 8080 port 서비스는 요청에 대한 로그를 service80 디렉터리 안에 남기게 설정하였다.1. httpd.conf 파일 - 로그 설정 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFor..
apache
가상 호스트Web Server에 기본적으로 존재하는 host인 Main Host를 제외한 나머지 host를 Virtual Host라고 한다.하나의 Web Server에는 Main Host 외에 별도의 디렉터리를 가진 여러개의 Host를 설정하여 사용할 수 있다.1. 가상 호스트 설정가상 호스트 설정은 httpd.conf 파일과 httpd-vhosts.conf 파일을 httpd.conf 파일에 include하여 설정이 가능하다. 여러 도메인을 관리하는 경우 httpd-vhosts.conf 파일을 사용하는 것이 좋다.1.1. Vhost 설정httpd.conf 파일에서 httpd-vhosts.conf include 설정# Virtual hostsInclude conf/extra/httpd-vhosts.conf..
1. Apache Rewrite Module Apache는 서버 역할을 할 수 있는 최소한의 코어 만으로 이루어져 있고, 추가적인 기능을 사용할 때에는 모듈을 활성화 시켜야 한다. Rewrite 기능을 사용하기 위해서는 Rewrite 모듈을 활성화 해야 한다.2. mod_rewrite 활성화 httpd.conf 파일에 직접 추가 한다.LoadModule rewrite_module modules/mod_rewrite.so* 설정 후 Apache 재기동 필요3. 서버 변수변 수내 용HTTPSTLS/SSL 사용 여부 설정, on/off 값으로 설정SERVER_NAMEwww.google.com과 과 같이 서버 이름 설정REQUEST_URIwww.google.com/index.html 처럼 index...
Apache Default Config Apache 기본 설정 정리 참고 사이트 : https://httpd.apache.org/docs/2.4/ko/mod/core.html 1. ServerTokens Response Header에 서버 정보 및 OS 정보를 포함해서 응답을 보낼지 결정하는 옵션 메 뉴 내 용 사용 예시 ServerTokens Major 기본 값 ServerTokens Full 설정 범위 Server Config(httpd.conf) ■ 설정 값 설정 값 내 용 Full Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 Prod Server: Apache Major Server: Apache/2 Minor Server: Apache/2.4 Min Se..
