개발자의 끄적끄적

[apache] 아파치 로그 internal dummy connection 제거 방법 apache 에서 로그를 출력해서 확인하다보면 아래 이미지와 같이 internal dummy connection 이 주기적으로 출력되는것을 확인할 수 있습니다. 위와 같은 불필요한 로그를 줄이려면 아래와 같이 가상호스트설정된 부분에 내용을 추가하시면 됩니다! ... SetEnvIf Remote_Addr "::1" loopback SetEnvIf Remote_Addr "127\.0\.0\.1" loopback CustomLog /var/log/httpd/default_access.log combined env=!loopback 꼭 재시작하시는것 잊지 마시구요! 참고들 하세요!

[server/apache] apache ssl 500 error example/ 아파치 ssl 연동 후 500 에러 수정 방법 apache 에서 ssl 을 연동하고 재시작 후 사이트를 열었는데 500에러가 나는 경우가 있습니다! 물론 여러가지 이유가 있지만, 가장 기본적으로 아래 사항이 빠진 경우에는 기본적으로 500에러가 나게 됩니다! SSLProxyEngine On 위 옵션을 ssl 설정 부분에 추가해주시면 됩니다! 참고들 하세요!

[was/server] apache non www to www redirect example / 아파치 www 로 리다이렉트 시키는 방법 apache 를 이용하다보면 redirect 를 설정하기위해 .htaccess 파일에 적용합니다. 그중에서 www 가 붙지않은 도메인으로 접근시 www 가 붙은 도메인으로 리다이렉트 시키는 내용을 공유하고자 합니다! RewriteCond %{HTTP_HOST} !^www\.(.*) RewriteRule (.*) http://www.%{HTTP_HOST}/$1 [R=301,L] .htaccess 파일에 위 내용을 추가하시면 www 가 붙이않은 aaa.com 이라는 도메인으로 접속시 www 가 붙은 www.aaa.com 으로 리다이렉트 되게 됩니다! 참고들 하세요!

[was/server] apache autoindex 디렉토리 리스팅 방지 방법 apache 에서 보안설정을 하는중 디렉토리 리스팅을 다 막고 정상구동이 된는것을 확인했는데! 추가적으로 icons 폴더가 리스팅이 된다는 내용을 받아서 다시 확인해보니! /etc/httpd/conf.d/httd-autoindex.conf 파일에도 Indexes 가 Options 으로 설정되어 있는것을 확인했습니다! 그래서 또 아래 방법으로 적용했습니다! /etc/httpd/conf.d/httd-autoindex.conf 파일을 열어서 보면 아래와 같이 Options Indexes 등등 의 옵션이 적용되어 있는 부분을 Indexes 를 제거 하고 저장하시면 됩니다! Options Indexes FollowSymLinks Op..

[was/server] apache 디렉토리 리스팅 방지 방법 apache 를 사용하다보면 보안상 디렉토리에 있는 파일이 리스트로 노출이 되는 경우가 있습니다. 그럴때는 아래처럼 수정하시면 됩니다! 우선 httpd.conf 파일을 열어서 document root 혹은 소스 폴더 경로의 설정을 찾아서 보시면 아래와 같이 Options Indexes 등등 의 옵션이 적용되어 있을껍니다. Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all 위와 같이 되어 있는 것을 아래처럼 수정하시면 됩니다. Options FollowSymLinks AllowOverride None Order allow,deny Allow from..

[was/server] apache X-XSS-Protection: 1; mode=block 설정 방법 apache 환경에서 웹 사이트를 개발하고 취약성 점검을 진행하면 다양한 사항들이 나오는데 그중에 아래와 같은 항목이 나올때가 있습니다. Browser cross-site scripting filter misconfiguration 저는 php 개발 환경이라 php 단에서 설정했었는데, 전체적으로 적용하려면 apache .htaccess 에서 적용해야 되는걸 알아서 그 방법을 공유하고자 합니다. Header always set X-XSS-Protection: "1; mode=block" ... 위 내용 보시면 아시겠지만, mod_rewrite 모듈 위에 mod_headers 를 추가하여 Header a..

[was/server] apache TraceEnable 설정 방법 apm 환경에서 취약성 점검을 받고 나오는 다양한 항목들중에서 아래와 같이 Trace 관련 항목이 나오는 경우가 있습니다. The TRACE method should be disabled on production web servers. 만약 위와 같은 항목이 나왔다면 아래와 같은 방법으로 작업하시면 됩니다! 1. apache 환경설정파일인 httpd.conf 파일을 엽니다. ( Open the httpd.conf file. ) 2. 파일 최상단에 아래와 같이 TraceEnable Off 를 추가 합니다. ( Add the following at the top. ) TraceEnable Off 3. 그리고 저장하고 서버를 재시작 합니다. ..

[was/server] apache X-Content-Type-Options nosniff 설정 방법 apache 환경에서 웹 사이트를 개발하고 취약성 점검을 진행하면 다양한 사항들이 나오는데 그중에 아래와 같은 항목이 나올때가 있습니다. Content Sniffing not disabled 저는 php 개발 환경이라 php 단에서 설정했었는데, 전체적으로 적용하려면 apache .htaccess 에서 적용해야 되는걸 알아서 그 방법을 공유하고자 합니다. Header always set X-Content-Type-Options "nosniff" ... 위 내용 보시면 아시겠지만, mod_rewrite 모듈 위에 mod_headers 를 추가하여 X-Content-Type-Options "nosniff" ..