개발자의 끄적끄적

linux apache에서 동시 접속자 수를 확인할 수 있는 방법입니다. 즉, 접속된 세션의 수를 카운팅 해주겠죠. netstat -nap | grep :80 | grep ESTABLISHED | wc -l // 결과는 숫자로 나옵니다. 위 내용을 보시면 grep :80 이라는 부분이 있습니다. 이건 80포트로 접속된 세션수를 말하는 거구요! 하나의 서버에 포트를 여러개 사용하여 서비스를 구축하신 경우에는 grep :80 이부분을 카운팅하시고자 하는 포트 번호로 넣어주시면 됩니다! 참고하세요!

[apache] ServerAlias 설정 ServerName www.domain.tld ServerAlias domain.tld *.domain.tld DocumentRoot /www/domain 위처럼 ServerAlias 에 *.도메인 을 설정하면 a 라는 도메인의 모든 서브 도메인으로 접속해도 한곳으로 이동되도록 설정이 가능합니다. 참고들하세요! 출처 : httpd.apache.org/docs/2.2/ko/vhosts/name-based.html

[linux] 아파치(apache) 서비스 활성 여부 리눅스에서 아파치 설치 여부 확인 명령어 rpm -qa | grep httpd 아파치 버전 확인 명령어 httpd -v 아파치 웹 서버 주요 파일 및 위치 /usr/sbin/httpd -> 아파치 웹 서버 데몬 /etc/httpd/conf/httpd.conf -> httpd의 전체 환경 설정 파일 /etc/httpd/conf.d -> httpd에 사용하는 상세 설정 파일이 있는 디렉토리. apache ver 2.x부터 사용 /etc/rc.d/init.d/httpd -> httpd 실행 제어 스크립트 파일. httpd 데몬의 가동 상태를 확인하고 가동 및 정지하기 /etc/rc.d/init.d/httpd status 아파치 웹 서버 활성화 확인 명령어 ..

[Apache] 서버 관리 (mod_status) - 작동 상태 확인 (server-status) Apache에서는 "mod_status" 모듈에 "server-status"라는 핸들러를 제공한다. (핸들러는 있는 동작을 시키는 함수 같은 것이다. 프로그램의 모임이라고 생각하면 된다.) "server-status" 핸들러를 호출하여 Apache의 동작 상황을 확인할 수 있다. 그럼 브라우저에서 "server-status" 핸들러를 호출하여 동작 상황을 볼 수 있도록 해보자. mod_status 모듈 로드 먼저 "mod_status"모듈을 이용할 수 있도록 "LoadModule"에서 모듈을 로드한다. "httpd.conf" 파일에서 "mod_status"로 검색하면, 다음과 같은 내용을 찾을 수 있을 것이..

[CentOS] Apache(아파치) 설정파일 분석 - httpd.conf [펌] 설치버전에 따라 설치방법에 따라 혹은 배포판에 따라 설정파일들의 위치나 내용이 조금씩 틀릴 수 있다는 것을 감안해야 합니다. 이 문서는 CentOS 6.4 Minimal에서 yum을 이용한 패키지설치(Apache 2.2.15)를 기준으로 작성되었습니다. httpd.conf 분석 아파치 설정 파일을 열어 살펴봅시다. BASH vi /etc/httpd/conf/httpd.conf ServerTokens Prod 이 지시자는 Apache의 HTTP로서 응답할 헤드(Header)를 설정하는 것이다. 이 값에 의해 운영체제의 OS타입이나 컴파일된 모듈들의 정보들이 노출될 수 있기에 보안상 최소한의 정보만을 제공하도록 prod로 설정..

웹 사이트를 개발 하다보면 ssl 인증서라는게 따라다닙니다! 항상 설정하는 부분이지만 서버의 버전 혹은 세팅 방법에 따라 조금씩 다릅니다! The Apache service named reported the following error: >>> Invalid command 'SSLCipherSuite', perhaps misspelled or defined by a module not included in the server configuration 일단 위와 같은 에러가 발생하면 대부분 구글링 하시겠지만!! 제일 먼저 httpd.conf 파일 안에 #LoadModule ssl_module libexec/apache2/mod_ssl.so 이렇게 적힌 부분이 있을껍니다! 이부분의 주석을 딱 풀어주면! 대부..

[Linux] Apache 디렉토리 리스팅 막기 [펌] - Linux 디렉토리 리스팅이란? 디렉토리 리스팅이란 웹서버를 디렉토리로 접속할 때 해당 디렉토리내의 파일과 디렉토리를 리스트로 보여주는 기능을 말합니다. 이런 디렉토리 리스팅은 서버를 공격하려는 공격자에게 매우 유용한 정보가 될 수 있으므로, 될 수 있으면 막아주는 것이 좋습니다. - httpd.conf 파일 수정 [root@localhost /]# vim /etc/httpd/conf/httpd.conf - 디렉토리 리스팅을 막기 위하여 Apache 재시작 [root@localhost /]# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] 출처 : https://m.blog..

Apache && PHP 버전 노출 제거 (Ubuntu) [펌] Apache && PHP Header Version 노출 패키지로 설치시 Default로 Apache, PHP Version이 Header에 노출되는 경우가 있다. 노출시 OS, Engine, Version을 통하여 관련된 취약점을 알아볼 수 있으므로 불필요한 정보 노출은 꼭!! 제거해주자. 띠용!! 본글은 Ubuntu 14.04 Server 기반으로 합니다. Description: Ubuntu 14.04.5 LTS Release: 14.04 Codename : Trusty [index.html (사진 잘 안보이면 확대해서 보세용)] 단순히 Chrome Browser를 통하여 HTTP Headers 확인할 수 있다. 현재 index.html..