[OHS]특정 파일 접속 차단
- Middleware/WebTier
- 2012. 12. 27.
웹서버의 중요한 역할 중 하나이고 시스템 성능 향상을 위해서 작업해 주어야 하는 정적, 동적 파일 분리입니다. 컨텍스트에 맞게 정적, 동적 파일 분리하면 끝~
하지만
기본적으로 서버 설계시 DMZ 밖에 웹서버가 존재하고 DMZ 안에 WAS가 존재하는 구조이기 때문에
웹서버에 중요한 서버 설정 정보를 두게 되면 외부에서 설정 정보를 호출 할 수 있는 취약점을 갖습니다. 그래서 보안상 서버 설정 정보를 갖는 파일을 차단시키는 기능도 추가해줘야 합니다.
<FilesMatch ".(xml|xmls)$">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
위와 같이 xml 파일 접속 차단하는 내용이 추가되면 xml파일을 호출하면 403 권한 없는 에러 메시지가 출력됩니다.
그외 많은 정규표현식으로 특정파일 차단할 수 있습니다.
정규표현식 참고 : http://blog.naver.com/sol9501/70084229867
'Middleware > WebTier' 카테고리의 다른 글
| [OHS]OHS SSL 적용 (0) | 2013.01.02 |
|---|---|
| [OHS]access_log 용량 줄이기 (0) | 2012.12.27 |
| [OHS]일반유저 80 Port 변경시 권한 문제 (0) | 2012.12.26 |
| [OHS]OPMN Windows Service 등록 (0) | 2010.02.04 |
| [OHS] 웹서버에서 이미 사용중인 포트에러 발생시 (0) | 2009.12.28 |