º¸��
¹®�� �5 �� �5±Ù�� �ó°��� ���)�� ¹®���� Âü����.
�������� ���� º¸�� �� ���� ���� ���� �� �����
, ���� �� �9�� �����
¬´��
�9 ������ �� º¸�� ¹®�� ±©�� �� ���� °ø��ü�� �� ±×���� �¬°� �� �� �ð°��� ¹®�$�� ���
±×�� ���(�4�� �5º�� �' �� �$ �9 �' �������� ���4�ä¸�, �� ���� º¸�� ���4�
���� �¤Á� �9 ������ �� �|��¸®�$�
���� ±¸���� �%�
�� �9 ���(�4�� ¹è�
���
�� ���$�� ¾w�
ºþ�� °ø�
¹°�� ������ �=¹®�� �������� °ø°Ý ���
°æ�0�� ���' ±×º¸ �6�� �=, CGI ���
�¬¸� ����ü�� ¹®���� °ø°Ý ���
°æ�0�
�� ±×������ ÁÖ���� ���
¸ð�� ���(�4�� ���4�
���
����
º¸�
root ���)���� �9�� , �2 ºþ�
±â�� User ��� �' ���)���� �� root�� ���
¸÷�4�
�¤¸�, root ���8�� ���)���� �' ¸ø�
�� ÁÖ�4�� ������ root�� ���� ��, ¸®�� ¸ð�� ¸®�� �çÂ��
�' �� ���� ServerRoot�� /usr/local/apache�� ���)�
�¤¸� root ���)���� ������ �� ¸®�� ¸Å±æ
mkdir /usr/local/apache
cd /usr/local/apache
mkdir bin conf logs
chown 0 . bin conf logs
chgrp 0 . bin conf logs
chmod 755 . bin conf logs
±×�ì¸� /, /usr, /usr/local root�� httpd ���
���� ���� ������ �� º¸�
���
����
cp httpd /usr/local/apache/bin
chown 0 /usr/local/apache/bin/httpd
chgrp 0 /usr/local/apache/bin/httpd
chmod 511 /usr/local/apache/bin/httpd
htdocs ¸®�� �¤¸� ���)�$�� �� �� -- root ±×°÷ ���� ���
�', ¸Å��
root�� ���)���� root�� ���
°Å�� �°±â¬%�
���� �¤¸� ���
root �� �9 �� ���� ±º�
httpd ���
���� ��
�¤¸� ������ �=�� ���
�� logs ¸®�
(root�� ���)����) �°±â¬%�
�¤¸� ±º�
���
���� �¤¸� ���
���� �¬º¼¸��� °É�4�� root�� ���� ���� ���� �á±��
���� (root�� ���)����) �°±â¬%�
�¤¸� ±º�
�á±��� ���� ���� ±â��
Server Side Includes (SSI) �� �´¸����� º¸�� �����' ���� ����
ù���' �� ���� ¸®�� ���� �9 ���� SSI ��
�' ���� ���� ¸ð�� SSI ���� ½´�� Á¶�
���� �'��, ���� ���� ���� �� ���)�
°æ�� ���
, SSI ���� ���� CGI ���
�¬¸����� ���
���' SSI ���� "exec cmd"�� ���)�
�� apache2.conf �9�� ���
�� ���� ���)�� ±×·ì ��� CGI ���
�¬¸����� �á±����� ���
���� ���
¸é�� SSI ���� º¸�� ���$�� ¹æ��
SSI ���� °¼�� ���
���� °Ý¸®±â�� ���´¸��� ���� CGI ���� ¹æ���� suexec�� ���)�
/p>
.html���� .htm ������ SSI ���� ���)�
�� ���
���� ���� °ø��°Å�� ���� �� �� °æ�� SSI ���� ������ �� ���)�
.shtml �� �� ������ °¼�� ±×�ì¸� �� ���� �5�� �� ���
�´¸��
�¤¸� ¹æ�� SSI ������ ���
�¬¸����� �á±����� ���
�' ¸ø�
�� �� ¬´�� Options ��� Includes IncludesNOEXEC�� ���)�
±×�� ���
�¬¸����
ScriptAlias ��� �' ¸®�� �¤¸� <--#include virtual="..." -->�� ���)�
CGI ���
�¬¸����� ���
ÁÖ��
°á±¹ ���� CGI ���
�¬¸��á±����� �� ·Ú�
���� ��, ���� ���4°Ç CGI ���� º¸�� �ð°��
���� ±âº»���� CGI ���
�¬¸����� ������ ���)�� ��� ���
���� ¸÷�4���� ���
±â��¹®�� ÁÖ���� ���
�' �¼¸� ¸Å��
¸ð�� CGI ���
�¬¸����
�� ���)���� ���
±â��¹®�� �¤¸� ���
�¬¸����� (���� ���4°Ç) Ãæ�� �%�1�� �� ���� ���)�� A ���)�� B�� ¸Å�� ���4�
���)�� B CGI ���4�
�����$�� �'��� ���
�¬¸����� ���
�9 1.2 ���� ���
������ �9 �� ���� (hook)���� suEXEC ���
�¬¸����� �¤¸� ���)���� ���
¹æ���$ �¤¸� �$ ¹æ�� CGIWrap
���� Á¶°Ç �çÁ��
�� ���)���� ���� ¸®�<�� CGI ���
�¬¸����� ���
�� ���
- ���� ���� ���4°Ç ���)���� ���
°ø°Ý ���$�� ���
�¬¸����� ���
�' ���
¹Ï��
- ���
�¤¸� ���� º¸�� ���
����, ���� ¸Å�4�� ���' �� ���
�� °æ��
- ���)���� ��, �� ¹«�� ���� ¹æ¹®�' °æ��
���� ¸®���� CGI�� ���
�� �� �´¸��� ���� ¸®�� ���� °æ�0�� scriptalias�' CGIº¸�� ���
·Ú�
���)���� ¸®�� ±Ù�
��, �´¸����� �� CGI ���
�¬¸��á±����� ���� º¸�� °ß�
���4�
�¤¸�.
���� ���4�
���� scriptalias�' CGI ¹æ�� ¹æ�� ���)�
mod_php, mod_perl, mod_tcl, mod_python �� �� ������ �� ���
�¬¸����� �� �� ���)���� (User �' Âü�
) ���
±â��¹®��, ���
�¬¸� �' ���
���
�¬¸����� ���<�� �� ���)���� ±Ù�
¸ð�� �� ±Ù�
���� ���
�¬¸� �' ���� �'��, ���
���' �� �"
���� ���� ���$¸é ���)���� .htaccess ���� ���)�
���� ���� º¸��±â���� �ó°��
�� �<�� ¬´�� ±×�ì±� ������ �� ¹æ��
�� ���<�� ���� �6��/p>
±×�ì¸� ���)���
�� º¼�� ���
¸®�� ���
�� .htaccess ���� ���)�
������ �"�" �9 ±âº» ±Ù�� �� �� �&, ���� ���� URL ���9 ���)�
���� ã�� �¤¸�, ���� Á¶���� �' �����4�8�
������ ���� ºþ��
�� ���� �� °æ��
# cd /; ln -s / public_html
http://localhost/~root/ ±Ù�
/code>
±×�ì¸� �����4�8�
���� �2 ���$�
���� ���� �ç±��� º¥�� ������ �� Á¶����
Order Deny,Allow
Deny from all
±×�ì¸� ���$�
�9 ±âº» ±Ù�� °Å�� ±Ù�
�� ������ �� Directory ���� �6��
Order Deny,Allow
Allow from all
Order Deny,Allow
Allow from all
Location�� Directory ��� �� ���)�
°æ�� ���� ÁÖ���� ±â�8�,�� �� ����
UserDir ��� ���)�
°æ�0�� ÁÖ�� ��� "./" �� ������ root ���)�� ���� °æ�0�� �� ¹®���� �� �9 1.3 ���� ���)�
�¤¸� �� ���<�� �$ �6���� �%�
��
������ �� ¹«�� ���� ������ �' �¤¸� �á±��
/a> ���
���� ���
���� ���� ���4�� ���� º¸�
�'��, �� ���� °ø°Ý �' �¤Á��� �� �' ���
�� ����
�����
�' :
grep -c "/jsp/source.jsp?/jsp/ /jsp/source.jsp??" access_log
grep "client denied" error_log | tail -n 10
ù���' ¸ø�� Source.JSP ÿ�� �òº��� Tomcat Ãë�=���� ���)�
���� °ø°Ý �� �¤Á���, ���' ±Ù�� °Å�� �5�� �����4�8�
10���� ������ �� º¸�,��
[Thu Jul 11 17:18:39 2002] [error] [client foo.bar.com] client denied by server configuration: /usr/local/apache/htdocs/.htpasswd
���
���� ���� �� �¬°��� º¸�
±×�� �����4�8�
���
.htpasswd ���� ±Ù�
�¤¸� �� ����/a> ������ �� ±â�� ���� ¬´��
foo.bar.com - - [12/Jul/2002:01:59:13 +0200] "GET /.htpasswd HTTP/1.1"
�&, ���� �� ���<�� ���� ���� ÁÖ���2¸®�
¬´��
Order allow,deny
Deny from all
