리눅스 분류
[질문]디렉토리 접근제한 설정법
작성자 정보
- sonic 작성
- 작성일
컨텐츠 정보
- 2,316 조회
- 1 댓글
- 0 추천
- 목록
본문
홈페이지에서 특정 디렉토리에 대한 (예를 들어 관리자페이지) IP 접근제한을
걸기 위한 설정에 대해 질문드립니다.
KISA에서 발간한 "홈페이지 보안 가이드" 라는 책을 보고 공부하고 있는 중입니다만,
아래와 같은 방법으로 설정하라고 되어 있습니다.
그러나 아래의 내용만으로는 뭐가 뭔지 잘 알 수가 없군요 ^^;
아래의 내용에 대해서 각 부분별로 간략하게 무슨 기능을 하는 설정인지,
어떤 파일에 추가하면 되는 것인지 (httpd.conf 인지 .htaccess 인지..) 에 대해서
좀 자세하게 알고 싶습니다.. (__);;
---------- 가이드 내용 ------------
<Directory "접근을 제어하고자 하는 디렉토리">
...
AllowOverride FileInfo AuthConfig Limit
...
</Directory>
AccessFileName .htaccess
<Files ~ "^ht">
Order allow,deny
Deny from all
</Files>
<.htaccess>
AuthName "관리자 인증필요"
AuthType Basic
AuthUserFile /~~/.htpasswd
AuthGroupFile /dev/null
require valid-user
Order deny,allow
Deny from all
Allow from xx.xx.xx
------- end -------------
관련자료
-
이전
-
다음
댓글 1
이한혁님의 댓글
- 이한혁
- 작성일
.htaccess file을 이용한 접근 제어 방식은 베이식 login방식 입니다.
이 file안에 ID및 PW가 있어서 계정을 이용하여 접근을 차단 하는 방식 입니다.
IP 대역에 대하여 접근을 차단 할 수도 있지만 login을 거쳐야 합니다.
만일 login을 거치지 않고 차단을 하기를 원하시면 홈페이지의 특정 folder에서 php를 이용하여 접근 IP Address를 확인하여 접근을 차단하는 방식으로 운영을 하셔야 합니다.
이 file안에 ID및 PW가 있어서 계정을 이용하여 접근을 차단 하는 방식 입니다.
IP 대역에 대하여 접근을 차단 할 수도 있지만 login을 거쳐야 합니다.
만일 login을 거치지 않고 차단을 하기를 원하시면 홈페이지의 특정 folder에서 php를 이용하여 접근 IP Address를 확인하여 접근을 차단하는 방식으로 운영을 하셔야 합니다.
