반응형 BigJu's List169 웹페이지 사이트 비밀번호 설정 보안하기 apache 설정법 사이트를 개설했는데 그냥 비공개로 하고 싶었다.소스 코딩은 귀찮고 apache를 이용하여 만들어보자한다. ✅htaccess + .htpasswdApache 웹서버일 경우, 사이트 접속 자체에 기본 인증(팝업창 비번)을 걸 수 있습니다. 1. .htpasswd 파일 생성(비밀번호 저장)sudo apt install apache2-utils //우분투에서 설치htpasswd -c /var/www/html/.htpasswd bigju *bigju는 계정명 (원하면 다른 이름 넣을 것)*비밀번호 입력 -> 암호화되어 저장2. .htaccess 생성(해당 폴더에)- /var/www/html/.htaccess AuthType BasicAuthName "BIGJU 비밀번호를 입력하세요"AuthUserFile /v.. 2025. 7. 24. 웹페이지 공격 방어용 연습용 홈페이지 만들기 귀찮아서 작성해두자 1. 홈페이지 구조 /var/www/html/bigju/ ├── index.php (메인 화면: BIGJU 공부 페이지 + 회원가입/로그인/게시판 버튼) ├── register.php (회원가입) ├── login.php (로그인) ├── logout.php (로그아웃) ├── board.php (게시판 목록) ├── write.php (글쓰기 + 파일 업로드 + 글 비밀번호) ├── view.php (게시글 보기) ├── uploads/ (업로드 파일 저장 폴더) ├── db.php (DB 연결 파일) └── table.sql (DB 테이블 생성 스크립트) .. 2025. 7. 22. Apche WAF 설치하여 웹 서비스 보안 설정 Rocky Linux 9.5 환경에서 Apache용 WAF인 mod_security 설치 및 설정 가이드 1. mod_security 개요.Apache 모듈로 웹 공격(예: XSS, SQL Injection)을 차단하는 웹방화벽(WAF) OWASP CRS (Core Rule Set) 룰셋과 함께 사용하면 강력한 방어 가능 2. 설치sudo dnf install mod_security mod_security_crs -y-> mod_security : Apache 모듈 -> mod_security_crs : OWASP 기본 룰셋 제공 3. 기본 설정mod_security 활성화 /etc/httpd/conf.modules.d/10-mod_security.conf 확인 및 로드 확인 sudo vi /etc.. 2025. 7. 19. Apache Tomcat 연동해서 쓰는 이유? Apache HTTP Server와 Tomcat은 서로 다른 목적의 서버그렇기에 굳이 Apache Tomcat 연동해서 쓰는 이유? 를 정리 Apache와 Tomcat의 역할서버 주용도 Apache (httpd) 정적 컨텐츠 처리 HTML, CSS, JS, 이미지 Tomcat 동적 컨텐츠 처리 (Java) JSP, Servlet, Spring, Java WebApache + Tomcat 연동이 필요한 이유1. 성능 (정적/동적 분리) - Apache는 정적 파일 서비스 속도가 Tomcat보다 훨씬 빠름 ㄱ. 정적 요청(.html, .css, .jpg)은 Apache가 처리 ㄴ. 동적 요청(.jsp, .do, API)은 Tomcat으로 전달 2. 보안 및 프론트엔드 역할 - Apache는 Reverse .. 2025. 7. 17. 우분투 24.02 귀찮아서 적어두는 APM 설치 스크립트 Apache PHP MariaDB #!/bin/bash # 업데이트 sudo apt update && sudo apt upgrade -y # Apache 설치 sudo apt install apache2 -y # PHP 및 모듈 설치 sudo apt install php php-cli php-common php-mysql php-curl php-gd php-xml php-mbstring php-zip php-bcmath php-intl -y # MariaDB 설치 sudo apt install mariadb-server mariadb-client -y # 방화벽 허용 (옵션) sudo ufw allow in "Apache Full" # 서비스 실행 및 부팅시 자동실행 설정 sudo systemctl enable apache2 sudo s.. 2025. 7. 16. 이전 1 2 3 4 ··· 34 다음 반응형
