보안상 워드프레스의 xmlrpc는 취약하다 그래서 특정ip만 사용가능하게끔 httpd.conf에 아래와 같이 설정한 후 아파치 재기동 order by deny,allow deny from all allow from x.x.x.x order설정은 뒤에서부터 1순위이기때문에 위 설정은 1. allow 설정으로 특정ip만 허용하고 2. deny 설정으로 전부 차단 https://httpd.apache.org/docs/2.4/ko/sections.html 섹션 설정 - Apache HTTP Server Version 2.4섹션 설정 이 문서는 최신판 번역이 아닙니다. 최근에 변경된 내용은 영어 문서를 참고하세요. 설정파일에 있는 지시어는 서버 전체에 적용되거나, 특정 디렉토리, 파일, 호스트, URL에만 적용될..

Apache 웹 서버 프로세스를 위한 계정 관리 - 일반 사용자의 웹 접속을 처리하기 위하여 사용되는 프로세스가 이용 - 반드시 로그인 할 수 없는 계정, 즉 쉘(Shell)이 없는 계정으로 설치 - 일반적으로 사용자 ID와 그룹으로 쉘이 없는 “nobody” 계정 이용 apache설정파일(httpd.conf)을 아래와 같이 변경 User nobody Group nobody Apache 웹 서버 홈 디렉터리 관리 1. DocumentRoot - 모든 웹 컨텐트가 저장될 디렉터리 구조, 웹을 통해 공개 - 시스템 루트 파일시스템 등과는 별도의 파일시스템 사용 필요 - Apache 초기 설치 시, DocumentRoot = htdocs 2. DocumentRoot 변경 - Apache 설정파일(http.co..

최근에는 리퍼러를 이용한 광고가 일반화되어 있습니다. 게다가 live.com 검색엔진의 경우는 LIVSOP라는 이상한 키워드를 가진 리퍼러로 테스트 방문을 해서 방문자 숫자와 트래픽 사용을 폭증시키기도 하죠. 이런 불필요한 리퍼러들을 제거하기 위한 .htaccess 팁입니다. 블로그가 설치된 디렉토리에는 .htaccess 가 이미 설정되어 있을것입니다. 그 파일을 열어서 다음과 같이 두줄을 추가해주고 아파치 재기동! SetEnvIfNoCase Referer "sex|casino|porno|