개발자의 끄적끄적

[was/server] apache You don't have permission to access this resource.Server unable to read htaccess file, denying access to be safe error 해결방법 linux 에 apm 세팅을 하고 실행을 시키다 보면 여러가지 오류들이 발생합니다! 그중에서 아래와 같이 permission 오류가 발생하는 경우가 있습니다! You don't have permission to access this resource.Server unable to read htaccess file, denying access to be safe 그럴때는 고민하지말고 DocumentRoot 폴더의 권한을 확인해보시면됩니다! 아마 755가 ..

[was/server] apache non www to www redirect example / 아파치 www 로 리다이렉트 시키는 방법 apache 를 이용하다보면 redirect 를 설정하기위해 .htaccess 파일에 적용합니다. 그중에서 www 가 붙지않은 도메인으로 접근시 www 가 붙은 도메인으로 리다이렉트 시키는 내용을 공유하고자 합니다! RewriteCond %{HTTP_HOST} !^www\.(.*) RewriteRule (.*) http://www.%{HTTP_HOST}/$1 [R=301,L] .htaccess 파일에 위 내용을 추가하시면 www 가 붙이않은 aaa.com 이라는 도메인으로 접속시 www 가 붙은 www.aaa.com 으로 리다이렉트 되게 됩니다! 참고들 하세요!

[was/server] apache 디렉토리 리스팅 방지 방법 apache 를 사용하다보면 보안상 디렉토리에 있는 파일이 리스트로 노출이 되는 경우가 있습니다. 그럴때는 아래처럼 수정하시면 됩니다! 우선 httpd.conf 파일을 열어서 document root 혹은 소스 폴더 경로의 설정을 찾아서 보시면 아래와 같이 Options Indexes 등등 의 옵션이 적용되어 있을껍니다. Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all 위와 같이 되어 있는 것을 아래처럼 수정하시면 됩니다. Options FollowSymLinks AllowOverride None Order allow,deny Allow from..

[was/server] apache X-XSS-Protection: 1; mode=block 설정 방법 apache 환경에서 웹 사이트를 개발하고 취약성 점검을 진행하면 다양한 사항들이 나오는데 그중에 아래와 같은 항목이 나올때가 있습니다. Browser cross-site scripting filter misconfiguration 저는 php 개발 환경이라 php 단에서 설정했었는데, 전체적으로 적용하려면 apache .htaccess 에서 적용해야 되는걸 알아서 그 방법을 공유하고자 합니다. Header always set X-XSS-Protection: "1; mode=block" ... 위 내용 보시면 아시겠지만, mod_rewrite 모듈 위에 mod_headers 를 추가하여 Header a..

[was/server] apache TraceEnable 설정 방법 apm 환경에서 취약성 점검을 받고 나오는 다양한 항목들중에서 아래와 같이 Trace 관련 항목이 나오는 경우가 있습니다. The TRACE method should be disabled on production web servers. 만약 위와 같은 항목이 나왔다면 아래와 같은 방법으로 작업하시면 됩니다! 1. apache 환경설정파일인 httpd.conf 파일을 엽니다. ( Open the httpd.conf file. ) 2. 파일 최상단에 아래와 같이 TraceEnable Off 를 추가 합니다. ( Add the following at the top. ) TraceEnable Off 3. 그리고 저장하고 서버를 재시작 합니다. ..

[was/server] apache .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 에러 해결 방법 amazon linux2 에 apm 을 설치하는 과정에서 apache 설치 후 구동 테스트를 하는데, 아래와 같은 에러가 발생했습니다. .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 위 에러를 검색해보면 1. 권한문제 2. selinux 문제 위 2가지 문제일 가능성이 가장 큽니다. 저는 2가지 다 안되서 한참 찾다가.. 권한문제를 되짚어 봤는데요. 제 폴더 구조는 /home/ec2-user/aaa 이렇게 되어있는데, aaa..

[linux] apache 버전 확인 방법 linux 에서 apache 버전을 확인해야 할때, 리눅스 ssh 접속후 httpd -v 위 명령어를 실행하면 됩니다. 그러면 아래 이미지와 같이 버전이 나오게 됩니다! 위 이미지 보시면 아시겠지만, 제 apache 버전은 2.4.6 으로 나오네요. 참고들 하세요!

[was/server] apache 디렉토리 리스팅 막는 방법 가끔 개발을 하다보면 특정 url 을 입력하면 디렉토리가 리스팅 되는 상황이 생깁니다. 이건 보안상 매우 안좋다고 봅니다! 그래서 그 해결방법을 공유하고자 남깁니다! 우선 소스 폴더에 대한 접근 설정이 httpd.conf 에 있을껍니다. 아래 설정은 /var/www/ 의 경로가 소스경로라고 가정된 내용입니다. Options Indexes FollowSymLinks ... 위 내용에서 보시면 Options Indexes FollowSymLinks 라고 되어있는 부분에서 FollowSymLinks 를 지워주거나 Options Indexes FollowSymLinks -> Options None 로 변경해주면 됩니다! 참고로 설정파일을 변경한 후에..