웹서버 구축후 기본적으로 Port, VirtualHost, Log rotate 설정을 하게 됩니다. 보통 이정도만 설정하면 사용하는데 문제없이 사용들하시죠... 그중에 Log rotate는 odl_rotatelog로 rotate 시키기 때문에 로그파일 형식만 잡아주면 알아서 로그 파일 백업되고 새롭게 쓰입니다. 보통 CustomLog(access log)와 ErrorLog를 설정해서 사용하게 되는데 CustomLog 사이즈가 ErrorLog 사이즈보다 큽니다. 디스크용량이 어마어마하다 하시면 굳이 설정 변경안하시고 사용하셔도 무방합니다. 로그 백업정책으로 access log 파일을 삭제해버리면 되니깐요. 하지만 로그백업정책으로 백업된 파일 보존기간이 길고 디스크 용량도 제한적이라면 access log 파..
웹서버의 중요한 역할 중 하나이고 시스템 성능 향상을 위해서 작업해 주어야 하는 정적, 동적 파일 분리입니다. 컨텍스트에 맞게 정적, 동적 파일 분리하면 끝~ 하지만 기본적으로 서버 설계시 DMZ 밖에 웹서버가 존재하고 DMZ 안에 WAS가 존재하는 구조이기 때문에 웹서버에 중요한 서버 설정 정보를 두게 되면 외부에서 설정 정보를 호출 할 수 있는 취약점을 갖습니다. 그래서 보안상 서버 설정 정보를 갖는 파일을 차단시키는 기능도 추가해줘야 합니다. Order allow,deny Deny from all Satisfy All 위와 같이 xml 파일 접속 차단하는 내용이 추가되면 xml파일을 호출하면 403 권한 없는 에러 메시지가 출력됩니다. 그외 많은 정규표현식으로 특정파일 차단할 수 있습니다. 정규표현..
