apache36 SecureOS(RedCastle)를 이용한 웹 서버 보안 강화 많은 기업들이 방화벽이나 IPS와 같은 네트워크 기반의 보안 솔루션을 도입하여 운영중인 서버들을 인터넷을 통해 시도되는 공격 위협으로부터 서버들을 보호하고 있다. 하지만 기업들도 어쩌지 못하는 취약한 구멍이 존재한다. 바로 기업의 홈페이지가 구동중인 웹 서버와 메일서버다. 그리고 기업들이 운영하는 B2B와 같이 인터넷에 공개할 수 밖에 없는 서버가 존재한다. 그리고 이렇게 인터넷에 공개되는 서비스들은 대부분 웹서버(TCP/80)로 운영되어 진다. 다른 서비스는 모두 차단되어 있지만 웹서비스를 수행하는 TCP/80은 기업으로서도 어쩔 수 없는 아킬레스건과 같은 존재다. 해커들은 이러한 아킬레스건을 절대 그냥 두지 않는다. Apache, Tomcat, Weblogic, Webtob, Jeus 등 수많은 웹 .. 2011. 2. 15. Remote file include in appserv 2.4.5 ====================================================================== Remote file include in appserv 2.4.5 (possible in previous versions) ====================================================================== [ What is Appserv ] AppServ is the Apache/PHP/MySQL open source software installer packages. Objective : - Easy to buid Webserver and Database Server - For those who just beginning client.. 2010. 5. 14. 웹방화벽 ModSecurity 룰적용 순서 실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다. modsecurity 구성 룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다. - phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행) - 필요한 경우 request body를 저장하고 구문분석을 실행한다. - phase 2 : request body - 처리된 요청은 통과 - phase 3 : response headers(headers를 보내기전) - 필요한 경우 response body를 저장 - phase 4 : res.. 2010. 5. 12. The HTTP verb PUT under Apache: Safe or Dangerous? "Is the HTTP verb PUT under Apache safe or dangerous?" This is a question I come across often, and have now run into it twice in the work on Atom. So is it safe? The answer is maybe. Here are two such examples: Using DELETE and PUT may be the "right thing to do" in an ideal world, but the fact of the matter is that a lot -- if not the vast majority -- of webservers do not allow these operations... 2010. 2. 10. Apache + JBoss 연동 및 HTTPS(SSL 통신) JBoss를 아파치와 연동을 하는 부분을 시도해보겠다. 일단 준비물은 아래와 같다. 1. httpd-2.2.11 (apache 2.2.11 openssl을 이용하여 https 서비스가 가능게 설치된것) 2. JBoss 5.1.0 GA (5.x 버전이면 크게 상관이 없을듯하다. 4.x 버젼과 조금은 차이가 있지만....) 3. mod_jk 1.2.28 1. %APACHE_HOME/conf/httpd.conf 수정 .. 생략 .. (파일 마지막 부분) # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf ... 생략 ... ... 생략 ... 6. %APACHE_HOME/conf/extra/httpd-ssl.conf 수정 (https 통신을 위한.. 2009. 7. 28. 이전 1 2 3 4 5 6 7 8 다음
