Server&OS/Apache28 [Apache] mod_rewrite를 이용한 도메인 포워딩 간혹 사이트 구축시 도메인이 여러개인데, 여러 도메인으로 들어와도 모두 하나의 도메인으로 들어올 수 있도록 하는걸 도메인 포워딩이라고 합니다. 보통은 도메인등록사에서 도메인 포워딩을 이용하는 경우도 있지만, 직접 서버를 운영하는 경우 Apache의 mod_rewrite 모듈의 설정을 이용해 도메인 포워딩을 구현할 수 있습니다. Apache 환경설정파일인 httpd.conf나 httpd-vhosts.conf에 설정하면 됩니다. 예를 들면 다음과 같습니다. 1. 보유한 도메인이 아래와 같이 복수일 때를 가정합니다. 일단은 간단하게 3개라고 할때 1) mybrainz.com 2) mybrainz.co.kr 3) mybrainz.kr 위의 3개 도메인 어느걸로 접속해도 "mybrainz.com"으로 경로가 바꿔.. 2010. 12. 27. 대용량 업로드를 위한 php.ini 설정 대용량 파일을 업로드 하려면 php.ini 에서 몇가지 설정해야할것이 있다. 일반적으로 8M정도에 맞춰져 있다. php.ini 의 아래부분을 자기에 맞춰서 편집하자 --------------------------------------------- file_uploads = On 파일 업로드를 허용할지 정하는 부분이다. 당근 On 이다. upload_max_filesize = 200M 최대 업로드 파일 사이즈다. 원하는 만큼 설정하자. post_max_size = 200M Post방식으로 넘겨질 최대 데이터 사이즈다. 역시 원하는 만큼 설정하자. max_execution_time = 300 최대 실행시간이다. 대용량 파일일수록 시간이 많이 걸리니 당연 실행시간을 늘려 주어야 한다. 0으로 세팅하면 무한대이.. 2010. 9. 15. RewriteRule 설정 http://도메인/bbb/1234 로 들어가면 http://도메인/bbb/home.php?aaa=1234 이런식으로 접속할수 있게 하려고 하는데요.. .htaccess 에서 ---------------------------------------------------------------------------------------------------------- RewriteEngine On RewriteRule ^/bbb/([a-zA-Z0-9])$ /home/www/bbb/home.php?aaa=$1 ---------------------------------------------------------------------------------------------------------- 위와 같은 .. 2010. 5. 13. [본문스크랩] httpd.conf의 기본이해 아파치의 기본 설정화일인 httpd.conf 파일을 살펴보자. 아파치는 여러 개의 블록 지정자를 가지고 있는데, 이 블록 지정자로부터, 특정 디렉토리, 특정 프로그램, 특정 버추얼 호스트를 설정해 나갈 수 있다. 우선 버추얼 호스트를 살펴보자. 아래와 같이 httpd.conf 의 맨 밑에 보면 virtual host를 설정하는 부분이 나오는데, 보기와 같이 각각에 알맞은 내용을 입력한 후 # 표시를 지우고 아파치를 재시작 하면 된다. ServerAdmin 에는 관리자의 메일 주소를 적어주면 되며, DocumentRoot 에는 웹이 시작되는 default 경로를 적어주며, ServerName 에는 URL 을 적어줘야 한다. 그리고 설정화일 중 중요한 또한 중요한 파일이 PidFile 이다. 이는 리눅스/유.. 2010. 4. 23. [본문스크랩] httpd.conf 파일에 대한 설명 # 1) 문제가 발생했을 때에는 httpd.conf (srm.conf, access.conf) 설정 파일의 # 문법을 제대로 지켰는지 먼저 점검. # # /usr/sbin/httpd 명령에 -t 옵션을 주면 문법만 점검합니다. # # 예1) 문제가 없는 경우 # # /usr/sbin/httpd -t # Syntax OK # # 예2) 설정에 실수가 있는 경우 # #/usr/sbin/httpd -t # Syntax error on line 91 of /etc/httpd/conf/httpd.conf: # ServerType must be either 'inetd' or 'standalone’ .... # 지시자는 3 개의 기본적인 섹션으로 묶여 있다: # # 1. 아파치 서버 프로세스의 전반적인 작동을 제어.. 2010. 4. 23. [본문스크랩] 이미 설치된 아파치의 configure 옵션 보기 이전에 설치했던 소스를 가지고 있다면, 업그레이드가 더 쉬워진다. 이전 소스 최상위에 있는 config.nice 파일에는 소스를 구성할 때 사용했던 configure 명령행 옵션이 그대로 있다. 그래서 다음 버전으로 업그레이드한다면 새로운 버전 소스로 config.nice 파일을 복사하고, 원한다면 조금 수정을 한 후, 다음과 같이 실행한다: $ ./config.nice $ make $ make install $ PREFIX/bin/apachectl stop $ PREFIX/bin/apachectl start 2010. 4. 23. [본문스크랩] 아파치 에러 리다이렉트 시키기 우선 기본홈의 모든 내용을 죽이신 후에 httpd.conf파일의 Redirect 설정하는 부분에서 설정을 해주시면 됩니다 . ErrorDocument 500 \"The server made a boo boo. ErrorDocument 404 /cgi-bin/missing_handler.pl ErrorDocument 402 http://some.other_server.com/subscription_info.html 즉 동일한 서버를 사용하는 페이지가 10개 있다고 할경우에 페이기가 없을 경우에 Redirect를 시켜서 사용하면 모두 동일한 공사중 페이지를 보여줄 수있습니다. 2010. 4. 23. [본문스크랩] [Apache] 설정 ServerType standalone => 서버를 돌리는 방법으로 standalone하고 inet 모드가 있죠. inet 데몬을 이용하는거보다는 당연히 standalone으로 돌려야겠죠.. ServerRoot "/usr/local/apache" => 아파치가 설치된 디렉토리를 가리키겠죠? PidFile /usr/local/apache/logs/httpd.pid => 다 아시리라 생각하고 다음으로.. ServerTokens ProductOnly => 서버 정보를 날려주는 범위를 정해줍니다. apache 1.3.17 이런식으로 나오는데. 위의 줄을 써주면 "apache" 라고만 표시되죠.. 그래서 버전이라든지 다른 addon을 알 수 없게 해줍니다. Timeout 5 => 이게 기본값이 300으로 알고 있.. 2010. 4. 23. [본문스크랩] 404에러 페이지 만들기 웹사이트를 돌아다니다 보면 간혹 '페이지를 찾을 수 없습니다. 404 error page not fount' 라는 메시지를 볼 수 있지요? 주소를 잘못쳤거나 해당 파일이 존재하지 않는 경우에 보여지는 페이지인데요, 방문객들에겐 짜증스러운 페이지일 수 밖에 없지요. 하지만, 어떤이는 404페이지를 "바쁘게 돌아가는 인터넷 속의 쉼터" 라고 표현했습니다. 방문객들에게 잔잔한 감동과 여유를 줄 수 있는 404에러 페이지를 보여 줄 수 있다면 더 없이 좋겠죠? 그럼 각설하고-_- 직접 만들어 보도록 하겠습니다...;; 먼저 ftp로 www 와 같은 레벨에 .htaccess 라는 파일을 만들어줍니다. 주의하실 파일 이름에 점은 앞에 점은 꼭 찍어주시구요, www 폴더 속에 넣으시면 안되고 www 폴더가 있는(가장.. 2010. 4. 23. [서버운영] 중국 IP 대역 요즘 중국방 해킹 및 DDOS 공격이 심상치 않습니다. 특히 윈도우 서버의 경우는 공격하는중국 인들이 리눅스를 잘 모르는 관계로 해킹 당하는 대상이 리눅스 서버에 비해서 두배 이상 높습니다. 윈도우 서버 사용자중 시스템 보안에 자신이 없다면 아예 중국쪽 접속에 대해서는 무조건 DROP 해버리는 것이 시스템 해킹 당할 확률을 80% 이상 줄일 수 있을 겁니다. 줄수로 230줄 정도 됩니다... -- chinese apnic and arin (updated 2005.08.07) 58.14.0.0 - 58.25.255.255 China 58.30.0.0 - 58.41.255.255 China 58.44.0.0 - 58.59.127.255 China 58.66.0.0 - 58.67.255.255 China 58.. 2010. 4. 23. [보안] php취약점 자동공격 봇 막기. 자동봇은 HTTP/1.0 을 이용한다. 1.0 으로만 공격해도 효과가 충분하기도 하고, 1.1 은 복잡해서 1.1 대응은 웬만한 정성으로는 못만들것이다. 모바일 접속용 브라우저는 1.0 을 사용할지도 모르고, 웹크롤러(검색엔진)도 1.0을 사용하지만 일단 막고, 막힌것이 무엇인지 검사 후 풀어주면 된다. 제가 관리하지 않던 서버의 홈페이지를 제가 관리하는 서버로 옮겼습니다. 옮기면서 php취약점 공격하던 넘들도 같이 넘어왔더군요. 로그를 좀 쌓으면서 보니까 봇 공격인듯 하여 일단 HTTP/1.0 을 막았습니다. RewriteEngine On RewriteCond %{THE_REQUEST} HTTP/1\.0$ RewriteRule .* /deny.php deny.php 2010. 4. 23. [보안] mod_evasive를 이용한 웹Dos 공격을 막자 다운로드 : http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz # 압축해제 $ tar xvzf mod_evasive_1.10.1.tar.gz # 디렉토리 이동 $ cd mod_evasive # 모듈 추가 $ /usr/local/apache2/bin/apxs -iac mod_evasive.c -> Apache.1.x $ /usr/local/apache2/bin/apxs -iac mod_evasive20.c -> Apache.2.x # 환경설정 $ vi /usr/local/apache/conf/httpd.conf check LoadModule evasive_module modules/mod_evasive.so -> Apache.1.. 2010. 4. 23. 이전 1 2 3 다음