개발자의 끄적끄적

[was/server] aws ec2 elastic ip example / 아마존 ec2 고정 아이피 설정하는 방법 aws ec2 를 이용하여 서버를 구성해서 사용하다 보면 서버를 재시작했을때 아이피 주소가 바뀌는 번거로움이 있습니다! 그럴때는 고정 아이피를 할당해서 사용하면 되는데요! ec2 에 고정아이피를 할당하는 방법을 공유하려고 합니다! 1. 우선 ec2 관리 화면으로 들어가서 왼쪽 메뉴를 내려보면 아래와 같은 네트워크 및 보안 메뉴가 있습니다. 그중에서 탄력적 IP 를 눌러서 이동합니다! 2. 해당 메뉴에 들어가면 아래 이미지와 같이 탄력젹 IP 주소 할당 버튼이 있는데 이걸 클릭합니다. 3. 그리고 아이피를 생성합니다! 4. 다시 탄력적 IP 메뉴로 들어가면 아이피가 생성되어 있는데 이걸 눌러..

[was/server] apache You don't have permission to access this resource.Server unable to read htaccess file, denying access to be safe error 해결방법 linux 에 apm 세팅을 하고 실행을 시키다 보면 여러가지 오류들이 발생합니다! 그중에서 아래와 같이 permission 오류가 발생하는 경우가 있습니다! You don't have permission to access this resource.Server unable to read htaccess file, denying access to be safe 그럴때는 고민하지말고 DocumentRoot 폴더의 권한을 확인해보시면됩니다! 아마 755가 ..

[was/server] apache non www to www redirect example / 아파치 www 로 리다이렉트 시키는 방법 apache 를 이용하다보면 redirect 를 설정하기위해 .htaccess 파일에 적용합니다. 그중에서 www 가 붙지않은 도메인으로 접근시 www 가 붙은 도메인으로 리다이렉트 시키는 내용을 공유하고자 합니다! RewriteCond %{HTTP_HOST} !^www\.(.*) RewriteRule (.*) http://www.%{HTTP_HOST}/$1 [R=301,L] .htaccess 파일에 위 내용을 추가하시면 www 가 붙이않은 aaa.com 이라는 도메인으로 접속시 www 가 붙은 www.aaa.com 으로 리다이렉트 되게 됩니다! 참고들 하세요!

[was/server] apache autoindex 디렉토리 리스팅 방지 방법 apache 에서 보안설정을 하는중 디렉토리 리스팅을 다 막고 정상구동이 된는것을 확인했는데! 추가적으로 icons 폴더가 리스팅이 된다는 내용을 받아서 다시 확인해보니! /etc/httpd/conf.d/httd-autoindex.conf 파일에도 Indexes 가 Options 으로 설정되어 있는것을 확인했습니다! 그래서 또 아래 방법으로 적용했습니다! /etc/httpd/conf.d/httd-autoindex.conf 파일을 열어서 보면 아래와 같이 Options Indexes 등등 의 옵션이 적용되어 있는 부분을 Indexes 를 제거 하고 저장하시면 됩니다! Options Indexes FollowSymLinks Op..

[was/server] apache 디렉토리 리스팅 방지 방법 apache 를 사용하다보면 보안상 디렉토리에 있는 파일이 리스트로 노출이 되는 경우가 있습니다. 그럴때는 아래처럼 수정하시면 됩니다! 우선 httpd.conf 파일을 열어서 document root 혹은 소스 폴더 경로의 설정을 찾아서 보시면 아래와 같이 Options Indexes 등등 의 옵션이 적용되어 있을껍니다. Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all 위와 같이 되어 있는 것을 아래처럼 수정하시면 됩니다. Options FollowSymLinks AllowOverride None Order allow,deny Allow from..

[was/server] apache X-XSS-Protection: 1; mode=block 설정 방법 apache 환경에서 웹 사이트를 개발하고 취약성 점검을 진행하면 다양한 사항들이 나오는데 그중에 아래와 같은 항목이 나올때가 있습니다. Browser cross-site scripting filter misconfiguration 저는 php 개발 환경이라 php 단에서 설정했었는데, 전체적으로 적용하려면 apache .htaccess 에서 적용해야 되는걸 알아서 그 방법을 공유하고자 합니다. Header always set X-XSS-Protection: "1; mode=block" ... 위 내용 보시면 아시겠지만, mod_rewrite 모듈 위에 mod_headers 를 추가하여 Header a..

[was/server] apache TraceEnable 설정 방법 apm 환경에서 취약성 점검을 받고 나오는 다양한 항목들중에서 아래와 같이 Trace 관련 항목이 나오는 경우가 있습니다. The TRACE method should be disabled on production web servers. 만약 위와 같은 항목이 나왔다면 아래와 같은 방법으로 작업하시면 됩니다! 1. apache 환경설정파일인 httpd.conf 파일을 엽니다. ( Open the httpd.conf file. ) 2. 파일 최상단에 아래와 같이 TraceEnable Off 를 추가 합니다. ( Add the following at the top. ) TraceEnable Off 3. 그리고 저장하고 서버를 재시작 합니다. ..

[was/server] apache X-Content-Type-Options nosniff 설정 방법 apache 환경에서 웹 사이트를 개발하고 취약성 점검을 진행하면 다양한 사항들이 나오는데 그중에 아래와 같은 항목이 나올때가 있습니다. Content Sniffing not disabled 저는 php 개발 환경이라 php 단에서 설정했었는데, 전체적으로 적용하려면 apache .htaccess 에서 적용해야 되는걸 알아서 그 방법을 공유하고자 합니다. Header always set X-Content-Type-Options "nosniff" ... 위 내용 보시면 아시겠지만, mod_rewrite 모듈 위에 mod_headers 를 추가하여 X-Content-Type-Options "nosniff" ..