본문 바로가기

apache39

웹방화벽 ModSecurity 룰적용 순서 실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다. modsecurity 구성 룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다. - phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행) - 필요한 경우 request body를 저장하고 구문분석을 실행한다. - phase 2 : request body - 처리된 요청은 통과 - phase 3 : response headers(headers를 보내기전) - 필요한 경우 response body를 저장 - phase 4 : res.. 2010. 5. 12.
The HTTP verb PUT under Apache: Safe or Dangerous? "Is the HTTP verb PUT under Apache safe or dangerous?" This is a question I come across often, and have now run into it twice in the work on Atom. So is it safe? The answer is maybe. Here are two such examples: Using DELETE and PUT may be the "right thing to do" in an ideal world, but the fact of the matter is that a lot -- if not the vast majority -- of webservers do not allow these operations... 2010. 2. 10.
Apache + JBoss 연동 및 HTTPS(SSL 통신) JBoss를 아파치와 연동을 하는 부분을 시도해보겠다. 일단 준비물은 아래와 같다. 1. httpd-2.2.11 (apache 2.2.11 openssl을 이용하여 https 서비스가 가능게 설치된것) 2. JBoss 5.1.0 GA (5.x 버전이면 크게 상관이 없을듯하다. 4.x 버젼과 조금은 차이가 있지만....) 3. mod_jk 1.2.28 1. %APACHE_HOME/conf/httpd.conf 수정 .. 생략 .. (파일 마지막 부분) # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf ... 생략 ... ... 생략 ... 6. %APACHE_HOME/conf/extra/httpd-ssl.conf 수정 (https 통신을 위한.. 2009. 7. 28.
웹로그 SQL 변환 DB기록 및 분석 Apache , IIS 등 웹서버의 웹로그 파일을 DB 입력할 수 있는 SQL로 변환하여 관리할 수 있다. DB에 입력된 웹로그 파일은 여러가지 분석용으로 활용이 가능하며 분석 완료한 결과 리포트는 장기 보관을 하며 용량을 많이 차지하는 로그는 주기적인 삭제를 하여 공간 확보가 가능하다. 명령어나 쉘스크립트를 통해서도 간단하게 로그파일을 변환할 수 있으며 스케쥴 등록을 통해 자동화 작업도 가능하다. 변환된 SQL 쿼리문을 DB에 적절하게 입력함으로써 DB에서 웹로그를 관리할 수 있게 된다. 쉘 또는 SQL 작업에 익숙하지 않거나 윈도우 환경에서 작업을 많이 하시는 분들께서는 Log2SQL 과 같은 툴을 이용하면 손쉽게 변환할 수 있다. Log2SQL 툴을 활용하여 SQL 로 변환하는 방법은 간단하며 아래.. 2009. 7. 14.
Apache-Resin Install Manual On LINUX 1. openssl 설치(openssl-0.9.8b) 1) openssl 다운로드 : 최신 OPENSSL을 내려 받아서 컴파일 한다 [root@noname openssl_down]# wget http://www.openssl.org/source/openssl-0.9.8b.tar.gz [root@noname openssl_down]# tar –zxvf openssl-0.9.8b.tar.gz [root@noname openssl_down]# cd openssl-0.9.8b [root@noname openssl-0.9.8b]# ./config [root@noname openssl-0.9.8b]# make [root@noname openssl-0.9.8b]# make install 2) /usr/local/ss.. 2009. 7. 13.
728x90