Mod_Security를 사용하여 IP 주소를 허용하는 방법
비즈니스에 웹 사이트가있는 경우 Apache 웹 서버의 mod_security 모듈에 익숙 할 수 있습니다. ModSecurity는 악성 프로그램, 스크립트 및 인젝션을 차단하여 웹 사이트를보다 안전하게 유지하는 Apache 서버용 방화벽 모듈입니다. 때로는 테스트 환경을 수용하거나 집에서 일하는 개발자와 같이 특정 IP 주소에 대한 액세스를 허용하기 위해 모듈 필터를 우회해야 할 수도 있습니다. 허용 목록 작성은 간단한 텍스트 편집기로 수행 할 수있는 간단한 작업입니다.
.htaccess 사용
1.
서버의 최상위 디렉토리 인 웹 사이트의 루트 디렉토리로 이동하십시오. 로컬 서버에서 기본값은 "C : \ Apache (version) \ htdocs \"이며 // localhost와 동일합니다. Linux 서버에서 루트 디렉토리는 일반적으로 "/ usr / local / apache / htdocs /"입니다. 호스팅 된 서버에서 일반적으로 "//www.mywebsite.com/"와 같이 웹 페이지 이름이있는 디렉토리가됩니다.
2.
원하는 텍스트 편집기로 루트 디렉토리에서 ".htaccess"파일을 엽니 다.
삼.
mod_security 규칙이 호출되기 전에 다음 행을 추가하십시오 (가장 가까운 부분이 가장 쉽습니다).
SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = 꺼짐
위의 예에 표시된 IP 주소를 허용 목록에 추가 할 IP 주소로 바꿉니다.
mod_security.conf 사용
1.
"mod_security.conf"파일을 찾습니다. 이것은 "C : \ Apache (version) \ conf \ mod_security.conf"또는 동일한 디렉토리의 "httpd.conf"파일 내에 있어야합니다. Linux의 경우 일반적으로 "/etc/httpd/modsecurity.d/modsecurity.conf"입니다. 이 방법은 핵심 서버 파일에 대한 액세스 권한이있는 서버에서만 작동합니다.
2.
원하는 텍스트 편집기로 구성 파일을 엽니 다.
삼.
특정 IP 주소에 대해 mod_security를 비활성화하려면 다음을 추가하고 예제의 IP 주소를 허용 목록에 추가하십시오.
SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $"단계 : 1, nolog, allow, ctl : ruleEngine = 꺼짐
경고
- 항상 서버를 덜 안전하게 만들 때 화이트리스트를 작성할 때주의하십시오. 필요한 경우에만이 작업을 수행하고 신뢰할 수있는 IP 주소에 대해서만 수행하십시오.