반응형
-디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다-
<Directory />
Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리
1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf)
<httpd.conf 내용>
AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정
{AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨}
2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다)
<.htaccess 내용>
AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약)
AuthName “Login” (로그인 설정 창 이름)
AuthUserFile /home/mrtg/htloginuser (유저 설정된 파일 이름)
<Limit GET POST> (로그인 가능 유저에게 부여할 권한 여기선 GET 과 POST만줌)
require valid-user (허용할 유저, 유저명을 직접적어줄수 있으나 여기선 위파일에서 설정된
아이디를 전부 허용하겠다는 의미)
</Limit>
3.htpasswd 화일 작성(앞에 점은 숨김 옵션이다)
htpasswd –c /home/mrtg/.htloginuser username(위 htaccess파일과 동일한 경로로 선택한다)
( -c 옵션 : 파일을 처음 생성하겠다는 옵션으로 처음 생성할때만 사용)
*주의사항 htpasswd에서 생성된 파일의 권한이 모든 유저에게 읽기 권한을 지정해줘야함
root로 생성시 권한이 없으며 권한 생성을 위해 chmod 755를 지정하여준다
예)chmod 755 /home/mrtg/.htloginuser
4.아파치 서비스 재시작
#/etc/rc.d/init.d/httpd restart반응형
'Linux' 카테고리의 다른 글
| VSCODE - SSH 원격 연결 with pem for AWS (0) | 2020.12.04 |
|---|---|
| IPtable - Syn Flood Protection setting (0) | 2020.12.02 |
| Linux - 기본 네트워크 접근 제한하기 access.allow (0) | 2020.11.23 |
| Linux - 기본 Log 확인 (0) | 2020.11.20 |
| ncftp - 원격지 FTP에 자동으로 백업하기 (0) | 2020.11.20 |
