경로 : /etc/httpd/conf/httpd.conf
ServerType standalone // 서버 타입 설정(standalone / inetd)
ServerRoot "/etc/httpd" // 웹 서버 홈 디렉터리 설정
PidFile "run/httpd.pid" // 웹 서버 가동시 자신의 PID를 기록할 파일
Listen 80 // 웹 서버 데몬의 리스닝 포트 설정
ServerToken Prod // 헤더의 Server 필드를 통해 제공할 정보 수준
ServerAdmin admin@foolblack.com // 웹 문서 로딩 에러 발생시 에러 페이지에 표시
Timeout 600 // 아무런 작업을 하지 않는 세션 유지 시간
MaxClients 50 // 동시 연결 가능한 최대 클라이언트 수
KeepAlive On // 클라이언트와 연결된 작업 프로세스가 계속해서 요청을 처리할지(on), 새로운 프로세스가 처리할지(off) 설정
MaxKeepAliveRequest 100 // keepalive on일 경우, 요청 작업의 최대 개수
KeepAliveTimeout 5 // keepalive on일 경우, 요청이 없는 세션 유지 시간
HostnameLookups off // dns에 대한 역검색 여부
DocumentRoot "/usr/local/apache/htdocs" // 웹 문서의 기본 디렉터리 설정
LoadModule foo_module libexec/mod_foo.so // dso를 사용하기 위해 모듈을 지시하는 설정
// 특정 디렉터리를 제어할 때 사용하는 태그
DirectoryIndex index.php // 해당 디렉터리 접근 시 가장 먼저 클라이언트에게 전달할 문서 지정
UserDir // 개인 홈페이지 디렉터리 설정
*특정 호스트 차단 및 허용
1. 특정 IP 접속 차단
<Directory /var/www>
Order Allow,Deny
Deny from 192.168.1.1
Allow from all
</Directory>
192.168.1.1의 IP를 사용하는 사용자는 htdocs에 있는 사이트 혹은 파일들에 접근 불가능 합니다.
2. 특정 IP 접속 허용
<Directory /var/www>
Order Allow,Deny
Deny from all
Allow from 192.168.1.1
</Directory>
192.168.1.1의 IP를 사용하는 사용자만이 htdocs에 잇는 사이트 혹은 파일에 접근 가능하며 그외의 사용자는 접근 불가능 합니다.
3. 특정 IP 대역 접속 차단 표기법
<Directory /var/www>
Order Allow,Deny
Deny from 192.168.1.0/24
Allow from all
</Directory>
192.168.1.0의 c클래스 대역대의 아이피들은 접속 불가
'서버 > Linux(환경설정)' 카테고리의 다른 글
[CentOS]sendmail.cf (0) | 2022.05.24 |
---|---|
[CentOS]proftpd.conf (0) | 2022.05.20 |
[CentOS]vsftpd.conf (0) | 2022.05.20 |
[CentOS]exports (0) | 2022.05.19 |
[CentOS]smb.conf (0) | 2022.05.18 |
댓글