개발자의 끄적끄적

[개발/보안] apache Strict Transport Security 설정방법 linux apm 환경에서 프로젝트를 개발하고, 보안사항 점검을 하다보면 아래와 같은 이슈가 발생합니다. Strict Transport Security 바로 https 로 강제하도록 설정하는 내용인데요. 이건 .htaccess 파일에서 아래 내용을 추가하여 설정이 가능합니다. Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS 참고들하세요!

[was/server] apache .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 에러 해결 방법 amazon linux2 에 apm 을 설치하는 과정에서 apache 설치 후 구동 테스트를 하는데, 아래와 같은 에러가 발생했습니다. .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 위 에러를 검색해보면 1. 권한문제 2. selinux 문제 위 2가지 문제일 가능성이 가장 큽니다. 저는 2가지 다 안되서 한참 찾다가.. 권한문제를 되짚어 봤는데요. 제 폴더 구조는 /home/ec2-user/aaa 이렇게 되어있는데, aaa..

[linux] apache 버전 확인 방법 linux 에서 apache 버전을 확인해야 할때, 리눅스 ssh 접속후 httpd -v 위 명령어를 실행하면 됩니다. 그러면 아래 이미지와 같이 버전이 나오게 됩니다! 위 이미지 보시면 아시겠지만, 제 apache 버전은 2.4.6 으로 나오네요. 참고들 하세요!

[was/server] apache 디렉토리 리스팅 막는 방법 가끔 개발을 하다보면 특정 url 을 입력하면 디렉토리가 리스팅 되는 상황이 생깁니다. 이건 보안상 매우 안좋다고 봅니다! 그래서 그 해결방법을 공유하고자 남깁니다! 우선 소스 폴더에 대한 접근 설정이 httpd.conf 에 있을껍니다. 아래 설정은 /var/www/ 의 경로가 소스경로라고 가정된 내용입니다. Options Indexes FollowSymLinks ... 위 내용에서 보시면 Options Indexes FollowSymLinks 라고 되어있는 부분에서 FollowSymLinks 를 지워주거나 Options Indexes FollowSymLinks -> Options None 로 변경해주면 됩니다! 참고로 설정파일을 변경한 후에..

[apache] httpd.conf ServerTokens 설정 방법 및 예제 apache 설정을 확인할때, httpd.conf 파일을 열어서 확인합니다. 그중에서 현재 서버정보의 노출을 막고자 할때 사용하는 변수명이 ServerTokens Prod 와 같은 명령어 입니다. 기본 사용법은 ServerTokens [설정값] 이런식으로 사용하면 되구요 각 설정값별 노출 정보는 아래를 참고하시면 됩니다! ServerTokens 값 - Prod // Apache - Major // Apache/2 - Minor // Apache/2.x - Min // Apache/2.x.x - OS // Apache/2.x.x (Unix) - Full // Apache/2.x.x PHP 7.x ..... 위처럼 설정값들을 변경..

[php] apache php 에러로그 표시되게 설정하는 방법 개발환경에 apm 세팅 후 apache 에러를 보고 싶은데 일일히 로그 파일을 확인하지 않고 설정을 변경하면 됩니다. 우선 아래 경로의 파일을 열어서 보면 vi /etc/php.ini 아래와같은 display_errors 라는 항목이 있고 그게 Off로 되어있을 껍니다! display_errors = Off 그걸 아래처럼 On 으로 변경해주고 저장한 뒤 display_errors = On httpd 를 재시작하고 다시 테스트를 해보면 에러가 정상적으로 노출되는 것을 확인할 수 있습니다! 단, 이건 보안상 소소경로등 민감한 내용들이 노출되니 주의하시면서 사용하시면 됩니다! 참고들 하세요!!

[apache] internal dummy connection 로그 해결방법 apache 로그를 모니터링 하던중, 아래와같이, internal dummy connection 이라는 로그가 계속 올라오는 걸 목격하게 되서 검색해봤습니다! 그래서 해결방법을 공유하고자 합니다. // httpd.conf 파일에서 CustomLog logs/access_log common 를 CustomLog logs/access_log combined 로 변경 한 후 아래내용을 추가합니다. SetEnvIf Remote_Addr "::1" loopback SetEnvIf Remote_Addr "127\.0\.0\.1" loopback CustomLog logs/access_log combined env=!loopback 그리고는..

[php/apache] 현재 접속 아이피 확인 소스 php 와 apache 를 이용하여 구축된 웹 사이트에서 현재 접속된 아이피를 확인할때 사용하는 방법입니다. $header = apache_request_headers(); if( isset($header["X-Forwarded-For"]) ){ $ip_addr = $header["X-Forwarded-For"]; }else{ $ip_addr = $_SERVER['REMOTE_ADDR']; } 위 내용 그대로 적용하시면 오류 없이 현재 접속된 아이피를 확인하실 수 있습니다. 참고하세요!