웹 제어가 index.php 에서 이루어지지 않고 각 디렉토리 방식으로 제어가 되는 경우 보안을 위해 접근이 불가한 디렉토리를 설정해야 할때가 있다.
설정 방법에는 아파치 설정을 통한 방법과 아파치에서 제공하는 .htaccess 를 통한 제어 방식이 있는데 이번편에서는 .htaccess 를 통한 제어 방식을 설명하고자 한다.
.htaccess 는 아파치에서 설정 가능한 일부분들을 디렉토리 별로 관리를 할 수 있도록 도와주는 파일로 아파치 설정에 따라 파일명도 다르게 설정할 수 있다. 다만 여기서는 기본 설정이름인 .htaccess 를통해 설정을 알아보자
설정의 경우 아이피별 접속 제어가 필요한 디렉토리에 .htaccess 파일을 생성을 하여 아래의 아파치 버전별 아이피 접속제어 방법중 하나를 복사하여 설정을 추가해주면된다.
아파치 버전별 아이피 접속 제어 (1)
아파치 버전별 아이피 접속 제어방법중 하나는 mod_authz_core 모듈이 있는지 여부에 따라 아파치 버전별로 설정을 하는 방법이다. 참고로 설정의 경우 192.168.123.101을 제외한 모든 아이피를 차단하는 경우다.
# 아파치 버전 2.2 인경우
<IfModule !mod_authz_core.c>
Order allow,deny
Allow from 192.168.123.101
</IfModule>
# 아파치 버전이 2.4 인경우
<IfModule mod_authz_core.c>
Require all denied
Require ip 192.168.123.101
</IfModule>
아파치 버전별 아이피 접속 제어 (2)
또다른 방법으로는 mod_version 모듈이 설치 되어있을 경우 좀더 명확하게 아래와 같이 사용이 가능하다.
# 아파치 버전이 2.4 이상 일경우 >= 2.4
<IfVersion >= 2.4>
Require all denied
Require ip 192.168.123.101
</IfVersion>
# 아파치 버전이 2.4 미만일 경우 < 2.4
<IfVersion < 2.4>
Order allow,deny
Allow from 192.168.123.101
</IfVersion>위와 같이 아파치의 버전별로 아이피 접속 제어를 할 수 있고, 필요한 경우 다른 지시어도 사용하여 추가가 가능하니 응용하기에도 좋다.
Comment