카테고리 없음

apache status 특정 사용자만 볼 수 있게

알 수 없는 사용자 2014. 12. 3. 14:55

apache모니터링을 위해 보통 server-status를 이용한다.

httpd.conf에서 server-status를 활성화 시켜 모니터링 하는 것은 좋지만

외부 모두에게 페이지가 오픈되어 있을 경우 보안에 취약하다는 평가가 있어

내부 운영자들에게만 server-status를 오픈시켜 주는 것이 좋다

아래와 같이 IP를 지정해주면 해당 ip사용자만 server-status 페이지 호출 가능하다

<Location /server-status>

    SetHandler server-status

    Order deny,allow

    Deny from all

    Allow from 192.168.0.203

</Location>


특정 네트워크 사용자만 허용하려면 아래와 같이 설정하면

192.168.0.0 ~ 192.168.0.255 ip사용자만 접속 가능


Allow from 192.168.0.0/24