Options: 파일과 디렉토리들에 대한 접근제어 설정
AllowOverride: 접근에 대해서 허용할것인지 거부할것인지에 대한 설정
ex)
<Directory />
Options FollowSymLinks
AllowOverride All
Require all denied
</Directory>
option에 대한 상세 정보는 httpd document를 참조
https://httpd.apache.org/docs/2.4/mod/core.html#options
AllowOverride 에 대한 상세 정보는 httpd document를 참조
https://httpd.apache.org/docs/2.4/mod/core.html#allowoverride
설정은 되도록 document로 확인하는게 제일 정확함
.htaccess파일 설정을 통해서 특정 사용자 또는 그룹만 접근이 가능하도록 설정하고
패스워드도 지정한다.
.htaccess 설정
AuthType Basic
AuthName "Password Required"
AuthUserFile /opt/web/httpd/password
Require user testuser
Password 설정
$APACHE_HOME/bin/htpasswd -c <경로> user
(./htpasswd -c /opt/web/httpd/password testuser)
위와 같이 하면 파일이 생기고 내용을 보면 암호화가 되어 있다
cat password
testuser:$apr1$BuzGGfmi$vc2phJaZWJqgG3LDux5gQ/
AllowOverride 테스트
AllowOverride All 설정
인증이 필요하다고 나온다. (.htaccess와 password에서 설정아 id/pw를 입력하면 페이지호출가능)
AllowOverride AuthConfig 설정
All 설정과 동일하게 인증이 필요하다고 나온다 .
AllowOverride None 설정
인증없이 바로 웹페이지 호출
만약 AllowOverride All 설정하고 .htaccess 파일이 없다면....어떤지 궁금하다
.htaccess 파일명을 변경해서 아파치 재기동
AllowOverride None 설정과 동일하다
AllowOverride All 은 .htaccess 파일에 의해서 접근제어가 되는듯 하다
댓글 없음:
댓글 쓰기