변군이글루

웹서버에서 http를 https(SSL)로 리다이렉트하는 방법 rewrite 모듈 활성화 LoadModule rewrite_module modules/mod_rewrite.so ###httpd.conf $ vim httpd.conf LoadModule rewrite_module modules/mod_rewrite.so 모듈 확인 httpd -M $ httpd -M | egrep -i rewrite rewrite_module (shared) 가상호스트 설정 httpd-vhosts.conf 편집 RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] $ vim httpd-vhos..

apache 다운로드 대역폭 속도 제한 httpd.conf 편집(mod_ratelimit 모듈 활성화) $ vim /usr/local/apache2/conf/httpd.conf ... #LoadModule data_module modules/mod_data.so LoadModule ratelimit_module modules/mod_ratelimit.so LoadModule reqtimeout_module modules/mod_reqtimeout.so #LoadModule ext_filter_module modules/mod_ext_filter.so ... configuration 편집 $ vim /usr/local/apache2/conf/extra/httpd-vhosts.conf ... ServerAd..

Apache Method 예외처리 HTTP는 요청 메서드를 정의하여, 주어진 리소스에 수행하길 원하는 행동을 나타냅니다. 간혹 요청 메서드를 "HTTP 동사"라고 부르기도 합니다. 각각의 메서드는 서로 다른 의미를 구현하지만, 일부 기능은 메서드 집합 간에 서로 공유하기도 합니다. 이를테면 응답 메서드는 안전하거나, 캐시 가능하거나, 멱등성을 가질 수 있습니다. GET GET 메서드는 특정 리소스의 표시를 요청합니다. GET을 사용하는 요청은 오직 데이터를 받기만 합니다. HEAD HEAD 메서드는 GET 메서드의 요청과 동일한 응답을 요구하지만, 응답 본문을 포함하지 않습니다. POST POST 메서드는 특정 리소스에 엔티티를 제출할 때 쓰입니다. 이는 종종 서버의 상태의 변화나 부작용을 일으킵니다. ..

취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 X-Content-Type-Options ###Apache Header set X-Content-Type-Options nosniff ###Nginx add_header X-Content-Type-Options nosniff; X-XSS-Protection ###Apache Header set X-XSS-Protection "1; mode=block" ###Nginx add_header X-XSS-Protection "1; mode=block"; X-Frame-Options ###Apache Header always append X-Frame-Options DENY ###Nginx add_header X-Frame-Options “DENY”; HTTP..