apache allowoveride 와 options 항목 설명

OS

2022.02.14 16:51

apache allowoveride 와 options 항목 설명

비아웹 오래 전 2022.02.14 16:51 인기
4,737

0

apache 의 allowoveride 와 options 의 옵션에 대해 정리합니다.

AllowOveride 옵션

.htaccess 파일의 허용 권한 설정

옵션	설명
None	.htaccess 파일 무시
All	Override를 전체 허용
AuthConfig	AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, require 등과 같은 클라이언트 인증지시자의 사용을 허용
FileInfo	AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument, LanguagePriority 등과 같은 문서유형을 제어하는 지시자 사용을 허용
Indexes	AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName 등과 같은 디렉토리 Indexing을 제어하는 지시자 사용을 허용
Options	Options, XBitHack 등의 디렉토리 옵션 제어를 허용
Limit	allow, deny, 그리고 order 등과 같은 호스트 접근을 제어 사용을 허용

권장 설정

AllowOverride  FileInfo  Options 

Options 옵션

옵션	설명
None	모두 비허용
All	MultiViews를 제외한 모든 옵션설정을 허용. Options 값이 공백일때도 All
Indexes	DirectoryIndex 설정된 파일이 존재하지 않을때 디렉토리내의 파일 목록 리스트를 출력. 보안상 취약
Includes	SSI 사용을 허용하는 설정이다. mod_include 모듈 필요
IncludesNOEXEC	SSI 사용은 가능하나 #exec 사용과 #include는 비허용
FollowSymlinks	심볼릭 링크를 허용. 보안상 위험하지만 Rewrite 사용시 필요
ExecCGI	perl등과 같은 CGI 실행을 허용하기 위한 설정
MultiViews	웹브라우저의 종류나 웹문서의 종류에 따라서 가장 적합한 페이지를 출력

SSI:SSI(Server Side Includes)는 HTML 페이지에 사용하는 지시어로, 페이지를 서비스할때 서버가
 처리한다.SSI를 사용하면 CGI 프로그램이나 다른 동적인 기술로 페이지 전체를 만들어서 서비스하지 않고도 
HTML 페이지에 동적으로 생성한 내용을 추가할 수 있다.

권장 설정 ( rewrite 사용시)

Options IncludesNOEXEC MultiViews ﻿FollowSymlinks

apache 설정에 있어 최소 권한을 주셔야 하심을 유의하시기 바랍니다.

감사합니다.

서버호스팅 비아웹

이전글apache 보안 설정2022.02.14

다음글.htaccess: php_value not allowed here 해결책2022.02.14

댓글목록

등록된 댓글이 없습니다.