반응형
아파치 웹 서버의 기능을 활용하면 특정 지역에서만 여러분의 웹 서버에 접속하게 할 수 있습니다. 또는 특정 IP 대역만 접속하지 못하게 할 수도 있습니다. 이렇게 IP주소를 기반으로 접속을 제한할 수 있는 기능은 디렉토리별로 다르게 설정해서 유용하게 활용할 수 있습니다.
예를 들어 학교내의 작은 으악 동아리에서 웹사이트의 첫 페이지(/)는 누구나 접속하게 만듭니다. 그리고 /music_video 라는 디렉토리는 용량이 큰 각종 뮤직 비디오 파일들을 올려 놓았는데, 이것은 네트워크 부하가 많이 걸리므로 교내의 사용자에게만 서비스를 하고 싶습니다. 그리고 /bbs 디렉토리 밑에 기사판이 있는데 게시판에 이상한 글을 올리는 사용자의 접속을 막고 싶습니다.
이런 경우에 아파치의 설정으로 간단하게 해결할 수 있습니다. 아파치의 설정 파일은 httpd.conf 파일을 vi 편집기로 열어서 다음의 부분을 찾습니다.
<Directory " /usr/local/apache/htdocs">
.... 생략.....
</Directory>
위의 블럭은 웹사이트 전체에 대한 설정입니다. 이것외에 우리가 제한을 둘 새로운 블럭을 만듭니다.
우선 /music_video 디렉토리에 대한 설정을 하기 위해 다음과 같은 블럭을 만듭니다. Deny from all 이라는 설정으로부터 모든 접속을 제한합니다. 하지만 Allow from 203.237.219. 이라는 설정으로부터 203.237.219.* 라는 IP 주소를 가진 교내 네트워크 접속자에 대해서는 접속을 허가하는 것입니다.
<접속제한 설정 1>
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Diretory>
<Directory "/tmp/apache/htdocs/music_video">
Order deny,allow
Deny from all
Allow from 203.237.219.
</Directory>
또한 다름과 같은 설정으로 123.123.123.123 이라는 IP 주소를 가진 사용자는 /bbs 디렉토리에 접속할 수 없게 했습니다.
<접속 제한 설정 2>
<Directory "/tmp/apache/htdocs/bbs">
Order deny,allow
Deny from 123.123.123.123
Allow from all
</Directory>
예를 들어 학교내의 작은 으악 동아리에서 웹사이트의 첫 페이지(/)는 누구나 접속하게 만듭니다. 그리고 /music_video 라는 디렉토리는 용량이 큰 각종 뮤직 비디오 파일들을 올려 놓았는데, 이것은 네트워크 부하가 많이 걸리므로 교내의 사용자에게만 서비스를 하고 싶습니다. 그리고 /bbs 디렉토리 밑에 기사판이 있는데 게시판에 이상한 글을 올리는 사용자의 접속을 막고 싶습니다.
이런 경우에 아파치의 설정으로 간단하게 해결할 수 있습니다. 아파치의 설정 파일은 httpd.conf 파일을 vi 편집기로 열어서 다음의 부분을 찾습니다.
<Directory " /usr/local/apache/htdocs">
.... 생략.....
</Directory>
위의 블럭은 웹사이트 전체에 대한 설정입니다. 이것외에 우리가 제한을 둘 새로운 블럭을 만듭니다.
우선 /music_video 디렉토리에 대한 설정을 하기 위해 다음과 같은 블럭을 만듭니다. Deny from all 이라는 설정으로부터 모든 접속을 제한합니다. 하지만 Allow from 203.237.219. 이라는 설정으로부터 203.237.219.* 라는 IP 주소를 가진 교내 네트워크 접속자에 대해서는 접속을 허가하는 것입니다.
<접속제한 설정 1>
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Diretory>
<Directory "/tmp/apache/htdocs/music_video">
Order deny,allow
Deny from all
Allow from 203.237.219.
</Directory>
또한 다름과 같은 설정으로 123.123.123.123 이라는 IP 주소를 가진 사용자는 /bbs 디렉토리에 접속할 수 없게 했습니다.
<접속 제한 설정 2>
<Directory "/tmp/apache/htdocs/bbs">
Order deny,allow
Deny from 123.123.123.123
Allow from all
</Directory>
'Operating System > Linux' 카테고리의 다른 글
| 레드헷9에서 쉘의 한글이 깨질때에 (0) | 2006.07.18 |
|---|---|
| mysql에서 root 암호를 잊어 버렸어요 (0) | 2006.07.18 |
| 웹소스긁는거 막기 (0) | 2006.06.19 |
| 아파치서버 상태 파악하기...[ mod_status.o 이용 ] (0) | 2006.06.19 |
| DOS Attack을 막기 위한 간단한 방법 (0) | 2006.06.19 |
