/
관리자 서비스등 중요 URI 접근 제한
관리자 서비스등 중요 URI 접근 제한
- 정광섭
Owned by 정광섭
웹 애플리케이션에서 설정할수도 있지만 웹 서버에서도 관리자 영역등 특정 패턴의 url 을 차단할 수 있습니다.
다음은 아파치 웹서버에서 톰캣의 관리자 context 인 /manager 에 127.0.0.1과 192.168.0.0 대역을 제외하고는 접근을 차단하는 예제입니다.
http 2.4
<Location /manager>
Require host 127.0.0.1 192.168.0.0/24
</Location>
또는 SetEnv 를 사용해서 다음과 같이 설정할 수 있습니다.
SetEnvIF X-Forwarded-For "127.0.0.1" AllowIP
SetEnvIF X-Forwarded-For "^192\.168\.10" AllowIP
<Location /manager>
Require env AllowIP
</Location>
nginx
nginx 는 allow 와 deny 키워드로 설정할 수 있으며 여러 개를 allow 할 경우 줄을 바꿔서 써주면 됩니다.
location /manager {
satisfy any;
allow 127.0.0.1;
allow 192.168.0.0/24;
deny all;
}
Ref
- apache ServerTokens Directive
- nginx RESTRICTING ACCESS
- Nginx Server Configs - nginx 설정 모음
- Apache Server Configs - apache httpd 설정 모음
- htaccess - apache .htaccess Snippets
, multiple selections available,
Related content
중요 파일 접근 차단
중요 파일 접근 차단
More like this
디렉터리 목록 비활성화
디렉터리 목록 비활성화
More like this
아파치 톰캣(apache tomcat) 보안 강화하기
아파치 톰캣(apache tomcat) 보안 강화하기
More like this
nginx 대표 도메인으로 포워딩 하기(www to no-www)
nginx 대표 도메인으로 포워딩 하기(www to no-www)
More like this
이해할 수 없는 라라벨의 릴리스 관리 정책
이해할 수 없는 라라벨의 릴리스 관리 정책
More like this
Elastic Search 와 nginx 연동
Elastic Search 와 nginx 연동
More like this