본문 바로가기

require2

Apache 웹 서버 URL 접근제어 Access Control 통제 및 인증 Apache 웹 서버에서 IP 제한을 설정하려면 httpd.conf 또는 관련된 설정 파일을 열고 다음과 같이 Require 지시어를 사용하여 원하는 IP 주소나 범위를 지정할 수 있습니다. Options FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 192.168.1.1 위의 예제에서 Allow from 뒤에 원하는 IP 주소나 범위를 추가하세요. 또는, Apache 2.4 버전 이상을 사용하는 경우 다음과 같이 Require를 사용할 수 있습니다. Options FollowSymLinks AllowOverride None Require ip 192.168.1.1 변경 후에는 Apache를 재시작하여 설정을 적용해.. 2024. 2. 29.
안전한 PHP 프로그래밍 (첨부파일 다운 & include 함수) 1. 게시판 첨부파일 다운로드 개발시 주의점 국내 대형 IDC 운영사 사이트의 한 게시판에서 첨부파일 다운로드할 때, 내부 파일까지 다운로드할 수 있는 취약점이 있었다. 즉, /etc/ 이하의 파일이나 웹서버 설정 파일, 로그 등을 원하면 쉽게 받아볼 수 있는 취약점이었다. 이를테면 이런식이다. URL/download.html?path=/etc&file=resolv.conf&savename=resolv.txt (물론 위처럼 직접적으로 URL을 표시하지 않았지만, 눈치만 있으면 쉽게 알 수 있음) /etc/resolv.conf 를 받아서 PC에 resolv.txt 이름으로 저장하라는 예이다. '어서오세요. 저희는 개방적인 마인드로 서버의 모든 것을 네티즌에게 원하는대로 다 드립니다.'라고 얘기하는 꼴이다... 2009. 12. 8.
728x90