일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Kubernetes
- Azure
- AWS S3
- ADFS SSO
- Application Gateway
- Active Directory Migration
- vCenter
- ADFS 구성 방법 및 이중화
- Docker
- vmware vsphere
- Exchange Server
- AWS EBS
- 하이퍼바이저
- Active Directory
- ELK
- mongodb 설치
- ADFS Traffic Manager
- 도커
- ELK 설치
- awx
- Exchange 2003
- ADFS proxy
- MSSQL 2012
- AD Migration
- ansible
- vSphere
- ADFS 이중화
- vCenter Syslog collector
- AWS
- AWS EFS
Archives
- Today
- Total
practice makes perfect
Apache Method 예외처리 본문
Apache Method 예외처리
- 서버 운영 시 중요한 부분 중 하나인 바로 보안 부분이다
- 보안 문제로 apache에서 사용 가능한 method 를 제한하는 경우가 있다
- 보통 허용하는 method는 GET, POST, HEAD 이며 조금씩 다를 수 있다
메소드 종류
- GET - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 URL에 포함시켜서 전달)
- POST - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 메시지 본문(Request Message Body)을 통해서 전달)
- HEAD - HTTP Header 정보만 요청
- TRACE - 클라이언트의 요청을 그대로 응답한다 (Request의 Loop Back 테스트)
- DELETE - 요청하는 URL의 자원을 삭제
- OPTIONS - 응답 가능한(서버에서 지원하는) HTTP 메소드를 요청
- PUT - 요청하는 URL의 자원을 생성한다, 예를 들면 파일 업로드가 가능
- CONNECT - 터널링의 목적으로 연결 요청
예외처리 방법
- 아파치는 서버 전체에는 옵션을 줄 수 없으며 해당 디렉터 별로 각각 설정해야 한다
- vhost.conf 및 SSL.conf 에도 추가가 필요하다
<Directory /home>
<Limit PUT DELETE OPTIONS>
Order allow,deny
Allow from all
</Limit>
</Directory>
또는
<Directory /home>
<LimitExcept GET POST>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
다 열고 특정 Method를 설정하거나 (PUT, DELETE, OPTIONS)
다 막고 허용할Method를 설정하거나, (GET, POST)
'Linux' 카테고리의 다른 글
ELK Configure (with Docker) (0) | 2020.12.13 |
---|---|
MongoDB 설치 및 계정 생성 (0) | 2020.10.04 |
Centos Repository 변경 (0) | 2019.03.01 |
Linux cmdlet 정리 (0) | 2017.11.30 |
CentOS VMware Tool 설치 (0) | 2014.10.04 |
Comments