Apache 서버 .htaccess 활용 (사이트 접근 제어 - 아이피 제어)

 

출처 :  http://blog.naver.com/365managed?Redirect=Log&logNo=20157409687

 

 

Apache 서버 .htaccess 활용 (사이트 접근 제어 - 아이피 제어)

 

 

 

 

리눅스서버에서 Apache 웹서버를 통해 홈페이지를 운영할때 웹페이지에 접속을 제한하는 방법입니다.

 

서버로의 외부 접속을 제한 하는 방법은 여러가지가 iptables와 TCPWrappere 등 많은 방법이 있지만 서버관리자의 권한이 필요한 경우가 대부분입니다.

 

하지만 Apache서버가 운영중이고 .htaccess 를 사용할수 있을 경우 간단하게 내 웹사이트로의 접속을 관리자 권한 없이 제한을 할수가 있습니다.

 

홈페이지 접속을 제한하는 경우는 홈페이지내에 과도한 트래픽을 유발하는 아이피 이거나 홈페이지 공개된 게시판에 불법 광고글을 올릴경우 해당 아이피를 접속하지 못하도록 할때 사용이 가능합니다.

 

그리고 사이트 작업중에 나만 접속이 되고 외부에 모두 접속이 안되도록 하고플때 설정해서 사용할수도 있습니다.

 

과거에는 .htaccess 활용이 많지 않았지만 XE를 많이 사용하게 되면서 관심이 증가했지요.

 

사용 방법은 접근제어를 원하는 웹 디렉토리에 .htaccess 파일을 생성합니다. 그리고 접근제어를 할 ip,ip범위, 호스트네임, 환경 변수를 이용하여 웹사이트 접속제한을 할수가 있습니다. 간단한 예를 통해서 설정방법을 알아보도록 하겠습니다.

 

1. 홈페이지에 스팸게시물을 올리는 IP(4.4.4.4)가 있어 이를 차단하고 싶다면 간단하게 .htaccess 파일에

 

deny from 4.4.4.4

를 추가해 주시면 됩니다.

4.4.4.4 IP에서 웹사이트로 접근하게 되면 HTTP 403 접근권한 없을 메세지를 받게 됩니다.

 

 

2. 홈페이지에 스팸게시물을 올리는 IP가 여러개라면 추가로 IP(4.4.4.3)를 홈페이지 접근을 제한하겠다면

 

deny from 4.4.4.4 4.4.4.3

또는

deny from 4.4.4.4

deny from 4.4.4.3

이렇게 추가를 해주시면 됩니다.

 

 

3. 특정 IP 대역(.4.4.4.*) 을 차단하고 싶다면

 

deny from 4.4.4

또는

deny from 4.4.4.0/24

또는

deny from 4.4.4.0/255.255.255.0

이렇게 입력을 하면 됩니다.

 

 

4. 만일 바꾸어서 해당 디렉토리가 관리자 페이지랑 관련되어서 특정 IP(4.4.4.4)만 접속을 허용하고자 한다면 .htaccess 파일에 아래와 같이 입력합니다.

 

deny from all

allow from 4.4.4.4

 

Apache 웹서버를 이용중이시라면 위와 같이 .htaccess 파일을 컨트롤을 통해 웹사이트의 접속 제한을 할수가 있습니다.

간단하게 설명을 해서 잘 사용할수가 있으시겠죠 ^^

홈페이지에 회사 중요 데이터가 있는 폴더의 경우 위처럼 간단하게나마 접근제어를 하시고 보안에 더욱 신경쓰시기를 바랍니다.