[OHS]특정 파일 접속 차단

    웹서버의 중요한 역할 중 하나이고 시스템 성능 향상을 위해서 작업해 주어야 하는 정적, 동적 파일 분리입니다. 컨텍스트에 맞게 정적, 동적 파일 분리하면 끝~

     

    하지만

    기본적으로 서버 설계시 DMZ 밖에 웹서버가 존재하고 DMZ 안에 WAS가 존재하는 구조이기 때문에

    웹서버에 중요한 서버 설정 정보를 두게 되면 외부에서 설정 정보를 호출 할 수 있는 취약점을 갖습니다.  그래서 보안상 서버 설정 정보를 갖는 파일을 차단시키는 기능도 추가해줘야 합니다.

     

    <FilesMatch ".(xml|xmls)$">
     Order allow,deny
     Deny from all
     Satisfy All
    </FilesMatch>

     

    위와 같이 xml 파일 접속 차단하는 내용이 추가되면 xml파일을 호출하면 403 권한 없는 에러 메시지가 출력됩니다.

     

    그외 많은 정규표현식으로 특정파일 차단할 수 있습니다.

     

    정규표현식 참고 : http://blog.naver.com/sol9501/70084229867

    댓글

    Designed by JB FACTORY