security_tips.html.ko.euc-kr revision ba543b319188dc1887607f6d59feddc00e38eee2
<?xml version="1.0" encoding="EUC-KR"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ko" xml:lang="ko"><head><!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>���� �� - Apache HTTP Server</title>
<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
<script src="/style/scripts/prettify.js" type="text/javascript">
</script>
<link href="/images/favicon.ico" rel="shortcut icon" /></head>
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="/mod/">���</a> | <a href="/mod/directives.html">���þ��</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">���</a> | <a href="/sitemap.html">����Ʈ��</a></p>
<p class="apache">Apache HTTP Server Version 2.5</p>
<img alt="" src="/images/feather.gif" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="/images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP Server</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Miscellaneous Documentation</a></div><div id="page-content"><div id="preamble"><h1>���� ��</h1>
<div class="toplang">
<p><span>������ ���: </span><a href="/en/misc/security_tips.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="/fr/misc/security_tips.html" hreflang="fr" rel="alternate" title="Fran&#231;ais">&nbsp;fr&nbsp;</a> |
<a href="/ko/misc/security_tips.html" title="Korean">&nbsp;ko&nbsp;</a> |
<a href="/tr/misc/security_tips.html" hreflang="tr" rel="alternate" title="T&#252;rk&#231;e">&nbsp;tr&nbsp;</a></p>
</div>
<div class="outofdate">�� ������ �ֽ��� ���� �ƴմϴ�.
�ֱٿ� ����� ������ ���� ������ ����ϼ���.</div>
<p>�������� ��Ҷ� ������ �� ���� ��� ��Ʈ�� ���̴�.
� ���� �Ϲ����̰�, � ���� ����ġ���� �ش��ϴ� ���̴�.</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#uptodate">�ֽ������� �����ϱ�</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#serverroot">ServerRoot ���丮 ����</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#ssi">Server Side Includes</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#cgi">�Ϲ����� CGI</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#nsaliasedcgi">ScriptAlias���� ���� CGI</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#saliasedcgi">ScriptAlias�� CGI</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#dynamic">���� ������ ���ϴ� �ٸ� ���</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#systemsettings">�ý��� ���� ��ȣ�ϱ�</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#protectserverfiles">�⺻������ ������ �ִ� ���� ��ȣ�ϱ�</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#watchyourlogs">�α� ���캸��</a></li>
</ul><ul class="seealso"><li><a href="#comments_section">Comments</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="uptodate" id="uptodate">�ֽ������� �����ϱ�</a></h2>
<p>����ġ �������� ����� ���� ������ ����� ���� ������
��ü�� �����ϴ�. �׷��� ũ�� �۰� ��ǥ�� �߰ߵǴ� ��������
���� �� ���. �׷��� ����Ʈ��� �ֽŹ������� �����ϴ�
���� �߿��ϴ�. ����ġ���� ���� �������� �ٿ�ε��ߴٸ�,
���ο� ����� ���� ������Ʈ�� �˷��ִ� <a href="http://httpd.apache.org/lists.html#http-announce">����ġ
������ ��ǥ ���ϸ�����Ʈ</a>�� �����ϱ� ������ ���Ѵ�.
����ġ ����Ʈ��� �����ϴ� ���� �����ڵ鵵 ����� ���񽺸�
�����Ѵ�.</p>
<p>���� ������ �ڵ嶧���� �������� ����� ���ϴ� ����
���� �ʴ�. �׺��� �߰� �ڵ�, CGI ��ũ��Ʈ, ���� �ü����
������ ����� ���ϴ� ��찡 ����. �׷��Ƿ� �׻� �����ϸ�
�ý����� ��� ����Ʈ��� ������Ʈ�ؾ� �Ѵ�.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="serverroot" id="serverroot">ServerRoot ���丮 ����</a></h2>
<p>���� root ����ڰ� ����ġ�� ������ ��, ��û�� �����ϱ�����
<code class="directive"><a href="/mod/mpm_common.html#user">User</a></code> ���þ��
������ ����ڷ� ��ȯ�Ѵ�. root�� �����ϴ� ��ɾ �ִٸ�,
root �̿��� ����ڰ� �������� ���ϵ��� �����ؾ� �Ѵ�. ��
���ϵ��� root�� �� �� �־�� �ϰ�, ���丮�� ��� �������丮��
��������. ���� ���, ServerRoot�� /usr/local/apache��
����Ѵٸ� root ����ڰ� ������ ���� ���丮�� �����
�����Ѵ�:</p>
<div class="example"><p><code>
mkdir /usr/local/apache <br />
cd /usr/local/apache <br />
mkdir bin conf logs <br />
chown 0 . bin conf logs <br />
chgrp 0 . bin conf logs <br />
chmod 755 . bin conf logs
</code></p></div>
<p>�׷��� /, /usr, /usr/local �� root���� ������ �� �ִ�.
httpd ���������� ��ġ�Ҷ� ������ ���� ��ȣ�ؾ� �Ѵ�:</p>
<div class="example"><p><code>
cp httpd /usr/local/apache/bin <br />
chown 0 /usr/local/apache/bin/httpd <br />
chgrp 0 /usr/local/apache/bin/httpd <br />
chmod 511 /usr/local/apache/bin/httpd
</code></p></div>
<p>htdocs �������丮�� �ٸ� ����ڵ��� ������ �� �ֵ���
���� �� �ִ� -- root�� �װ��� �ִ� ������ ����������, ��������
�ʾƾ� �Ѵ�.</p>
<p>root�� �ƴ� ����ڰ� root�� �����ϰų� ���Ⱑ���� ������
������ �� �ִٸ� �ý����� root ������ ��ĥ �� �ִ�. ����
���, ������ httpd ���������� �����Ͽ��ٸ� ������ �����Ҷ�
������ �ڵ带 �����ϰ� �ȴ�. logs ���丮�� (root�� �ƴ�
����ڿ���) ���Ⱑ���ϴٸ� ������ �α������� �ٸ� �ý������Ϸ�
�ɺ���ũ�� �ɾ root�� ���Ͽ� ������ �ڷḦ ��� ��
�ִ�. �α������� (root�� �ƴ� ����ڿ���) ���Ⱑ���ϴٸ�
������ �α׿� �̻��� �ڷḦ ����� �� �ִ�.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="ssi" id="ssi">Server Side Includes</a></h2>
<p>Server Side Includes (SSI)�� ���� ���ڿ��� ���Ȼ� ���
�������� �����̴�.</p>
<p>ù��° ������ ������ ���ϸ� �ø��� ���̴�. ����ġ�� ���Ͽ�
SSI ���þ �ִ��� ���ο� ������ ��� SSI ������ �м��ؾ�
�Ѵ�. ���� ���ϰ� ������, ������ ���� ����� ���� ����ϴ�
ȯ�濡���� �ɰ��� �� �ִ�.</p>
<p>��, SSI ������ �Ϲ����� CGI ��ũ��Ʈ�� ������ ������
�����. SSI ���Ͽ��� "exec cmd"�� ����ϸ� httpd.conf����
����ġ�� �����ϵ��� ������ ����ڿ� �׷� �������� CGI
��ũ��Ʈ�� ���α׷��� ������ �� �ִ�.</p>
<p>������ Ȱ���ϸ鼭 SSI ������ ������ ����Ű�� �����
�ִ�.</p>
<p>SSI ������ ������ �� �ִ� ���ظ� �ݸ��ϱ����� �������ڴ�
<a href="#cgi">�Ϲ����� CGI</a> �� �����ϴ� �������
<a href="/suexec.html">suexec</a>�� ����� �� �ִ�</p>
<p>.html�̳� .htm Ȯ���ڸ� SSI ���Ϸ� ����ϴ� ���� �����ϴ�.
Ư�� ���� ����� �����ϰų� ��ŷ��� ���� ���� ȯ�濡��
�����ϴ�. SSI ������ �Ϲ������� ���� ����ϴ� .shtml ����
������ Ȯ���ڸ� ������ �Ѵ�. �׷��� ���� ���ϸ� �ּ�ȭ�ϰ�
�����Ҹ� ���� ���� �� �ִ�.</p>
<p>�ٸ� ����� SSI �������� ��ũ��Ʈ�� ���α׷��� ��������
���ϵ��� ����� ���̴�. <code class="directive"><a href="/mod/core.html#options">Options</a></code> ���þ�� <code>Includes</code>
��� <code>IncludesNOEXEC</code>�� ����Ѵ�. �׷��� ��ũ��Ʈ��
<code class="directive"><a href="/mod/mod_alias.html#scriptalias">ScriptAlias</a></code> ���þ��
������ ���丮�� �ִٸ� &lt;--#include virtual="..." --&gt;��
����Ͽ� CGI ��ũ��Ʈ�� ������ �� ������ �����϶�.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="cgi" id="cgi">�Ϲ����� CGI</a></h2>
<p>�ᱹ ����� �׻� CGI ��ũ��Ʈ/���α׷��� ���ڸ� �ŷ��ؾ�
�ϰ�, ���ǰ� �Ǽ��̰� CGI�� �������� ���Ȼ� ������ �߰���
�� �־�� �Ѵ�. �⺻������ CGI ��ũ��Ʈ�� ������ �����
�������� �ý��ۿ��� � ��ɾ�� ������ �� �ֱ⶧����
�����ְ� Ȯ������ ������ �ſ� �����ϴ�.</p>
<p>��� CGI ��ũ��Ʈ�� ���� ����ڷ� ����DZ⶧���� �ٸ�
��ũ��Ʈ�� (���ǰ� �Ǽ��̰�) �浹�� ���ɼ��� �ִ�. ����
���, ����� A�� ����� B�� �ſ� �Ⱦ��Ͽ�, ����� B�� CGI
�����ͺ��̽��� ���������� ��ũ��Ʈ�� �ۼ��� �� �ִ�. ����ġ
1.2 ������� ���ԵǾ�� ����ġ �������� Ư���� ��(hook)����
�����ϴ� <a href="/suexec.html">suEXEC</a>�� ��ũ��Ʈ��
�ٸ� ����ڷ� �����ϴ� ����� �ϳ���. �ٸ� �������� ����
<a href="http://cgiwrap.unixtools.org/">CGIWrap</a>�� �ִ�.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="nsaliasedcgi" id="nsaliasedcgi">ScriptAlias���� ���� CGI</a></h2>
<p>���� ������ �����Ҷ��� ����ڰ� � ���丮������
CGI ��ũ��Ʈ�� �����ϵ��� ����� �� �ִ�:</p>
<ul>
<li>����� ���ǰ� �Ǽ��̰� ����ڰ� �ý����� ��ݿ� �����Ű��
��ũ��Ʈ�� �ۼ����� �ʴ´ٰ� �ϴ´�.</li>
<li>�ý����� �ٸ� �κ��� ������ ���ؼ�, �������� ������
�ϳ� �� ���� ������ ���� ��ٰ� ���ϴ� ���.</li>
<li>����ڰ� ���, �Ƹ� �ƹ��� ������ �湮�����ʴ� ���.</li>
</ul>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="saliasedcgi" id="saliasedcgi">ScriptAlias�� CGI</a></h2>
<p>Ư�� ���丮������ CGI�� ������ �� �ֵ��� �����ϸ� ���ڴ�
�̵� ���丮�� ������ �� �ִ�. �� ���� scriptalias����
���� CGI���� Ȯ���� �����ϴ�. ��, �ŷ��ϴ� ����ڸ� ���丮��
������ �� �ְ�, ���ڰ� ���ο� CGI ��ũ��Ʈ/���α׷���
�������� ���Ȼ� ������ �˻��� ���̰� �ִٸ�.</p>
<p>��κ��� ����Ʈ�� scriptalias���� ���� CGI ��� ���
�� ����� ����Ѵ�.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="dynamic" id="dynamic">���� ������ ���ϴ� �ٸ� ���</a></h2>
<p>
mod_php, mod_perl, mod_tcl, mod_python ���� ������ �Ϻη�
�����ϴ� �Ӻ���� ��ũ��Ʈ�� ������ ���� ����ڷ� (<code class="directive"><a href="/mod/mpm_common.html#user">User</a></code> ���þ� ���) ����DZ⶧����,
��ũ��Ʈ ������ �����ϴ� ��ũ��Ʈ�� ���������� ���� ����ڰ�
������ �� �ִ� ��� �Ϳ� ������ �� �ִ�. � ��ũ��Ʈ ������
������� ������ ������, �����ϴٰ� �������� �ʴ� ���� ����.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="systemsettings" id="systemsettings">�ý��� ���� ��ȣ�ϱ�</a></h2>
<p>������ ������ ������ ��Ϸ��� ����ڰ�
<code>.htaccess</code> ������ ����Ͽ� ����� ������ ���ȱ����
�����ϱ� �ٶ��� ���� ���̴�. �׷������� ������ ���� �����
�ִ�.</p>
<p>���� �������Ͽ� ������ �߰��Ѵ�</p>
<div class="example"><p><code>
&lt;Directory /&gt; <br />
AllowOverride None <br />
&lt;/Directory&gt;
</code></p></div>
<p>�׷��� ��밡���ϵ��� ��������� ����� ���丮�� �����ϰ��
<code>.htaccess</code> ������ ����� �� ���.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="protectserverfiles" id="protectserverfiles">�⺻������ ������ �ִ� ���� ��ȣ�ϱ�</a></h2>
<p>������� ���� ����ġ�� �⺻ ���ٿ� ���� �߸� �˰��ִ�.
��, ������ �Ϲ����� URL ���� ��Ģ�� ����Ͽ� ������ ã��
�� �ִٸ�, Ư���� ��ġ�� ���� �ʴ��� Ŭ���̾�Ʈ���� ������
���񽺵� �� �ִ�.</p>
<p>���� ���, �Ʒ��� ���� ���:</p>
<div class="example"><p><code>
# cd /; ln -s / public_html <br />
<code>http://localhost/~root/</code> �� �����Ѵ�
</code></p></div>
<p>�׷��� Ŭ���̾�Ʈ�� ��ü ���Ͻý����� ���ƴٴ� �� �ִ�.
�̸� �������� ������������ ������ ���� ��ġ�� �Ѵ�:</p>
<div class="example"><p><code>
&lt;Directory /&gt; <br />
Order Deny,Allow <br />
Deny from all <br />
&lt;/Directory&gt;
</code></p></div>
<p>�׷��� ���Ͻý��� ��ġ�� ���� �⺻ ������ �źεȴ�.
���ϴ� ������ ������ �� �ֵ��� ������ ���� <code class="directive"><a href="/mod/core.html#directory">Directory</a></code> ����� �߰��Ѵ�.</p>
<div class="example"><p><code>
&lt;Directory /usr/users/*/public_html&gt; <br />
Order Deny,Allow <br />
Allow from all <br />
&lt;/Directory&gt; <br />
&lt;Directory /usr/local/httpd&gt; <br />
Order Deny,Allow <br />
Allow from all <br />
&lt;/Directory&gt;
</code></p></div>
<p><code class="directive"><a href="/mod/core.html#location">Location</a></code>�� <code class="directive"><a href="/mod/core.html#directory">Directory</a></code> ���þ ���� ����ϴ�
��� Ư���� ���Ǹ� ��←��. ���� ���, <code>&lt;Directory
/&gt;</code>�� ������ �ź��ϴ��� <code>&lt;Location
/&gt;</code> ���þ �̸� ������ �� �ִ�</p>
<p><code class="directive"><a href="/mod/mod_userdir.html#userdir">UserDir</a></code> ���þ
����ϴ� ��쿡�� �����϶�. ���þ "./" ���� �����ϸ�
root ����ڿ� ���� �ٷ� ���� ���� ���� ������ �߻��Ѵ�.
����ġ 1.3 �̻��� ����Ѵٸ� ���� �������Ͽ� �Ʒ� ���� �߰��ϱ�
������ ���Ѵ�:</p>
<div class="example"><p><code>
UserDir disabled root
</code></p></div>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="watchyourlogs" id="watchyourlogs">�α� ���캸��</a></h2>
<p>������ �������� ���� ���� �־�� �ִ��� �˷��� <a href="/logs.html">�α�����</a>�� ������� �Ѵ�. �α�������
�̹� �Ͼ �ϸ��� ����������, ������ � ����� �־����
�˷��ְ� ���� �ʿ��� ��ŭ �������� Ȯ���ϰ� ���ش�.</p>
<p>�������� ��:</p>
<div class="example"><p><code>
grep -c "/jsp/source.jsp?/jsp/ /jsp/source.jsp??" access_log <br />
grep "client denied" error_log | tail -n 10
</code></p></div>
<p>ù��° ���� <a href="http://online.securityfocus.com/bid/4876/info/">�߸��
Source.JSP ��û���� ���������� �˾Ƴ� �� �ִ� Tomcat��
�����</a>�� �̿��Ϸ��� ��� Ƚ���� �˷��ְ�, �ι�° ����
������ �źε� �ֱ� Ŭ���̾�Ʈ 10���� ������ ���� �����ش�:</p>
<div class="example"><p><code>
[Thu Jul 11 17:18:39 2002] [error] [client foo.bar.com] client denied
by server configuration: /usr/local/apache/htdocs/.htpasswd
</code></p></div>
<p>�� �� ���� �α������� �̹� �߻��� ��Ǹ��� �����Ѵ�.
�׷��� Ŭ���̾�Ʈ�� <code>.htpasswd</code> ���Ͽ� ������
�� �־�ٸ� <a href="/logs.html#accesslog">���� �α�</a>��
������ ���� ����� ���� ���̴�:</p>
<div class="example"><p><code>
foo.bar.com - - [12/Jul/2002:01:59:13 +0200] "GET /.htpasswd HTTP/1.1"
</code></p></div>
<p>��, ����� ���� �������Ͽ��� ���� �κ��� �ּ�ó������
���̴�:</p>
<div class="example"><p><code>
&lt;Files ".ht*"&gt; <br />
Order allow,deny <br />
Deny from all <br />
&lt;Files&gt;
</code></p></div>
</div></div>
<div class="bottomlang">
<p><span>������ ���: </span><a href="/en/misc/security_tips.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="/fr/misc/security_tips.html" hreflang="fr" rel="alternate" title="Fran&#231;ais">&nbsp;fr&nbsp;</a> |
<a href="/ko/misc/security_tips.html" title="Korean">&nbsp;ko&nbsp;</a> |
<a href="/tr/misc/security_tips.html" hreflang="tr" rel="alternate" title="T&#252;rk&#231;e">&nbsp;tr&nbsp;</a></p>
</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Comments</a></h2><div class="warning"><strong>This section is experimental!</strong><br />Comments placed here should not be expected
to last beyond the testing phase of this system, nor do we in any way guarantee that we'll read them.</div>
<div id="disqus_thread">
</div><script type="text/javascript"><!--//--><![CDATA[//><!--
var lang = 'ko';
var disqus_shortname = 'httpd';
var disqus_identifier = window.location.href.replace(/(current|trunk)/, "2.4").replace(/\/[a-z]{2}\//, "/").replace(window.location.protocol, "http:") + '.' + lang;
if (disqus_identifier.indexOf("httpd.apache.org") != -1) {
(function() {
var dsq = document.createElement('script'); dsq.type = 'text/javascript'; dsq.async = true;
dsq.src = window.location.protocol + '//' + disqus_shortname + '.disqus.com/embed.js';
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(dsq);
})();
} else {
var text = document.createTextNode("Comments have been disabled for offline viewing.");
document.getElementById('disqus_thread').appendChild(text);
}
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">���</a> | <a href="/mod/directives.html">���þ��</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">���</a> | <a href="/sitemap.html">����Ʈ��</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== undefined) {
prettyPrint();
}
//--><!]]></script>
</body></html>