[apache] 아파치 설정 보안

Notice

Recent Posts

Recent Comments

Link

« 2025/04 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

투덜이 개발자

[apache] 아파치 설정 보안 본문

OS/Linux

[apache] 아파치 설정 보안

엠투 2025. 4. 7. 11:34

<VirtualHost *:80>
	# ServerAdmin webmaster@localhost
	ServerName www.yourdomain.or.kr
	DocumentRoot /data/www/yourdomain.or.kr/www
	DirectoryIndex index.php
	ErrorLog "|/usr/bin/cronolog ${APACHE_LOG_DIR}/%Y%m%yourdomain.or.kr_error.log"
	CustomLog "|/usr/bin/cronolog ${APACHE_LOG_DIR}/%Y%m%d_yourdomain.or.kr_access.log" combined

	# mod_rewrite 활성화
	RewriteEngine On

	# QUERY_STRING에서 XSS 특수문자 차단
	RewriteCond %{QUERY_STRING} [<>\"']
	RewriteRule .* - [F,L]

	# REQUEST_URI(경로)에서 XSS 특수문자 차단
	RewriteCond %{REQUEST_URI} [<>\"']
	RewriteRule .* - [F,L]

	# .php 뒤에 슬래시가 붙으면 403 또는 404로 차단
	RewriteCond %{REQUEST_URI} \.php/
	RewriteRule .* - [F,L]

	# 사용자 정의 에러 페이지 설정
	ErrorDocument 403 /403.php
	ErrorDocument 404 /404.php
	ErrorDocument 500 /500.php
</VirtualHost>

# mod_rewrite 활성화
RewriteEngine On

# QUERY_STRING에서 XSS 특수문자 차단
RewriteCond %{QUERY_STRING} [<>\"']
RewriteRule .* - [F,L]

# REQUEST_URI(경로)에서 XSS 특수문자 차단
RewriteCond %{REQUEST_URI} [<>\"']
RewriteRule .* - [F,L]

# .php 뒤에 슬래시가 붙으면 403 또는 404로 차단
RewriteCond %{REQUEST_URI} \.php/
RewriteRule .* - [F,L]

저작자표시

'OS > Linux' 카테고리의 다른 글

Ubuntu ssh 접속시 root 권한 문제 해결 (0)	2025.03.12
[우분투] Ubuntu IP 설정 방법 (24.04.1) (0)	2024.11.21
우분투 SSH 서버 설치하기 (Ubuntu SSH server) (0)	2024.11.18
우분투 아파치 홈 디렉토리 변경 (2)	2024.09.27
[CentOS 8] Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist (0)	2024.05.16

'OS/Linux' Related Articles

투덜이 개발자

[apache] 아파치 설정 보안 본문

[apache] 아파치 설정 보안

'OS > Linux' 카테고리의 다른 글

티스토리툴바