OS
apache allowoveride 와 options 항목 설명
- 비아웹 오래 전 2022.02.14 16:51 인기
-
- 4,821
- 0
apache 의 allowoveride 와 options 의 옵션에 대해 정리합니다.
AllowOveride 옵션
.htaccess 파일의 허용 권한 설정
옵션 |
설명 |
None |
.htaccess 파일 무시 |
All |
Override를 전체 허용 |
AuthConfig |
AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, require 등과 같은 클라이언트 인증지시자의 사용을 허용 |
FileInfo |
AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument, LanguagePriority 등과 같은 문서유형을 제어하는 지시자 사용을 허용 |
Indexes |
AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName 등과 같은 디렉토리 Indexing을 제어하는 지시자 사용을 허용 |
Options |
Options, XBitHack 등의 디렉토리 옵션 제어를 허용 |
Limit |
allow, deny, 그리고 order 등과 같은 호스트 접근을 제어 사용을 허용 |
권장 설정
Options 옵션
옵션 |
설명 |
None |
모두 비허용 |
All |
MultiViews를 제외한 모든 옵션설정을 허용. Options 값이 공백일때도 All |
Indexes |
DirectoryIndex 설정된 파일이 존재하지 않을때 디렉토리내의 파일 목록 리스트를 출력. 보안상 취약 |
Includes |
SSI 사용을 허용하는 설정이다. mod_include 모듈 필요 |
IncludesNOEXEC |
SSI 사용은 가능하나 #exec 사용과 #include는 비허용 |
FollowSymlinks |
심볼릭 링크를 허용. 보안상 위험하지만 Rewrite 사용시 필요 |
ExecCGI |
perl등과 같은 CGI 실행을 허용하기 위한 설정 |
MultiViews |
웹브라우저의 종류나 웹문서의 종류에 따라서 가장 적합한 페이지를 출력 |
권장 설정 ( rewrite 사용시)
apache 설정에 있어 최소 권한을 주셔야 하심을 유의하시기 바랍니다.
감사합니다.
서버호스팅 비아웹
- 이전글apache 보안 설정2022.02.14
- 다음글.htaccess: php_value not allowed here 해결책2022.02.14
댓글목록
등록된 댓글이 없습니다.