본문 바로가기
Linux

아파치(Apache) 디렉토리 인증시 주의 사항

by 올엠 2020. 11. 23.
반응형

-디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다-

<Directory />
Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리

 

1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) 

<httpd.conf 내용>

AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정

{AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨}

 
 

2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) 

<.htaccess 내용>

AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약)

AuthName “Login” (로그인 설정 창 이름)

AuthUserFile /home/mrtg/htloginuser (유저 설정된 파일 이름)

<Limit GET POST> (로그인 가능 유저에게 부여할 권한 여기선 GET 과 POST만줌)

require valid-user (허용할 유저, 유저명을 직접적어줄수 있으나 여기선 위파일에서 설정된

            아이디를 전부 허용하겠다는 의미)

</Limit>

 

3.htpasswd 화일 작성(앞에 점은 숨김 옵션이다) 

htpasswd –c /home/mrtg/.htloginuser username

(위 htaccess파일과 동일한 경로로 선택한다)

( -c 옵션 : 파일을 처음 생성하겠다는 옵션으로 처음 생성할때만 사용)

*주의사항 htpasswd에서 생성된 파일의 권한이 모든 유저에게 읽기 권한을 지정해줘야함

    root로 생성시 권한이 없으며 권한 생성을 위해 chmod 755를 지정하여준다

    예)chmod 755 /home/mrtg/.htloginuser

 
 

4.아파치 서비스 재시작 

#/etc/rc.d/init.d/httpd restart



반응형