#. 참고 글
(옵션 설정 방법)
https://stackoverflow.com/questions/40914743/apache-limitexcept-only-to-get-and-post-methods
(옵션 설정 후 HTTP Method 사용 여부 테스트)
(apache2.2 에서 2.4 업그레이드 시 변경되는 옵션명)
https://ssackssly.tistory.com/14
#. 주의사항
Apache 2.4를 기반으로 하는 OHS12c 에서도 적용 가능하긴 하다.
다만, 아래 모듈 하나를 추가로 load 해주어야 한다.
LoadModule access_compat_module ${PRODUCT_HOME}/modules/mod_access_compat.so
#. 테스트 환경
OHS 12.2.1.3
OHS 12.2.1.4
#. 테스트 목적
WEB 서버에서
GET, HEAD, POST를 제외한 모든 HTTP Method 접근 제한 조치
#. 필요 모듈 추가
Method 제한 옵션을 사용하기 위해 mod_access_compat.so 모듈이 필요하다.
default 상태에서는 해당 모듈이 추가되어 있지 않으므로,
httpd.conf 에 추가해준다.
#HTTP METHOD LIMIT MODULE
LoadModule access_compat_module ${PRODUCT_HOME}/modules/mod_access_compat.so
#. 옵션 적용 예시
Allow from all 작성 안하면 모든 접속에 403 forbidden 에러 발생한다
Order allow,deny
Allow from all
<LimitExcept GET POST>
Deny from all
</LimitExcept>
'WEB - Apache 계열 > 각종 설정' 카테고리의 다른 글
| [Apache] Apache2.4 - 보안 취약점 & 성능 개선 설정 변경 (0) | 2023.02.10 |
|---|---|
| [Apache,OHS] http로 접속 시 https로 리다이렉트 (0) | 2022.10.12 |
| [OHS] 동시접속자 수에 따른 MPM 튜닝 값 (0) | 2022.05.25 |
| [OHS] NodeManager 포트 변경 가이드 (12cR2 기준) (0) | 2022.05.16 |
| [OHS] OHS12cR2 server-status (서버 상태 확인) 활성화 가이드 (0) | 2022.05.16 |
