웹마스터 팁
트래픽관리 Throttle-status 사용자 인증시키기
2003.03.18 16:50
안녕하세요?
요즘의 유/무료 호스팅에서 사용자 트래픽 제한을 위해
Throttle라는 아파치 module을 이용하여 트래픽을 제한하고 있습니다.
그런데 이를 관리해 주는 /throttle-status 부분에
대한 보안처리를 아이피 인증을 통해 관리하시는 분,
또는 PHP인증을 통해 관리 하시는 분들이 많이 있습니다.
특히 이 관리툴은 트래픽제한이 걸리는 모든 회원의 트래픽
사용의 상세정보, 초기화및 여러 설정이 가능하므로 보안상 중요합니다.
그러나 아이피인증의 경우 해당아이피가 내부아이피
또는 외부에서 알아낼경우 무용지물일경우가 많으며 php인증의
경우에도 해당문서에 비밀번호가 그대로 적혀 있을 경우 비정상적인
접근으로 해당 파일의 내용을 볼수도 있으므로 보안상 위험합니다.
아무튼 복잡한 설정과정을 거치지 않고 아파치 인증시스템을
이용하여 단 몇줄로서 간단한 보안처리가 가능합니다.
아파치 1.3.x 이상의 대부분에는 apache/bin에 htpasswd 파일이 존재합니다.
이 프로그램의 기본적인 사용방법은
http://www.oops.org/?t=lecture&sb=apachea&n=1
http://apache.kr.net/documents/user_auth.html
가장 잘 알려진 인증 방법이므로 수많은 문서가 존재합니다.
(자세한 설정과 사용방법은 위 사이트를 참고 하기 바랍니다)
여기 적은 방법도 절대 적인 방법이 아니며 각 서버관리자에
따라 좀더 다양하게 설정할수 있음을 먼저 밝힙니다.
먼저 인증할 user와 password를 설정합니다.
/usr/local/apache/bin/htpasswd -c /지정할경로/.htpasswd 등록할ID
-> 패스워드를 입력합니다.
그럼 해당 경로에 .htpasswd 파일이 생성됩니다.
그리고 vi나 기타 에디터를 이용하여 .htaccess 파일을 생성합니다.
--------------------------------------------------------------------
AuthUserFile /지정한 경로/.htpasswd
AuthName "인증시 나타날 제목"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
--------------------------------------------------------.htaccess---
마지막으로 아파치 설정파일 httpd.conf 파일
마지막 부분에 다음과 같이 입력합니다.
--------------------------------------------------------------------
# 사용자 트래픽 제한
<IfModule mod_throttle.c>
ThrottlePolicy None
<Location /throttle-status>
SetHandler throttle-status
# 여기서 부터 --
AuthName "인증시 나타날 제목"
AuthType Basic
AuthUserFile /지정한경로/.htpasswd
require valid-user
# 여기까지 ---
</Location>
<Location /throttle-me>
SetHandler throttle-me
</Location>
</IfModule>
------------------------------------------------------------httpd.conf---
그리고 아파치를 재시작 하신후 해당 관리툴로 접속해 보시기 바랍니다.
자... 이로서 모든 설정이 끝났습니다.
관리자에 따라서 httpd.conf 파일 자체에 퍼미션제한을 둘수도 있고
Include를 이용하여 안전하게 따로 보관하실수도 있습니다.
나머지는 관리자의 능력에 맡기도록 하겠습니다.
이처럼 설정은 간단한데 서문이 엄청나게 길었군요.
지금 보여드린 방법은 가장 기본적인 인증 방법이며
기호( ? )에 따라 비밀번호의 보안을 좀더 높여주실수도 있습니다.
참으로 허접하기 그지 없는 팁이지만
웹호스팅을 운영하시는 분들에게 많은 도움이 되었기를 바랍니다.
읽어주셔서 감사합니다 :-)
제가 관리하는 홈에도 놀러 오세요~~ : )
http://www.and.pe.kr/
http://www.mysop.net/
요즘의 유/무료 호스팅에서 사용자 트래픽 제한을 위해
Throttle라는 아파치 module을 이용하여 트래픽을 제한하고 있습니다.
그런데 이를 관리해 주는 /throttle-status 부분에
대한 보안처리를 아이피 인증을 통해 관리하시는 분,
또는 PHP인증을 통해 관리 하시는 분들이 많이 있습니다.
특히 이 관리툴은 트래픽제한이 걸리는 모든 회원의 트래픽
사용의 상세정보, 초기화및 여러 설정이 가능하므로 보안상 중요합니다.
그러나 아이피인증의 경우 해당아이피가 내부아이피
또는 외부에서 알아낼경우 무용지물일경우가 많으며 php인증의
경우에도 해당문서에 비밀번호가 그대로 적혀 있을 경우 비정상적인
접근으로 해당 파일의 내용을 볼수도 있으므로 보안상 위험합니다.
아무튼 복잡한 설정과정을 거치지 않고 아파치 인증시스템을
이용하여 단 몇줄로서 간단한 보안처리가 가능합니다.
아파치 1.3.x 이상의 대부분에는 apache/bin에 htpasswd 파일이 존재합니다.
이 프로그램의 기본적인 사용방법은
http://www.oops.org/?t=lecture&sb=apachea&n=1
http://apache.kr.net/documents/user_auth.html
가장 잘 알려진 인증 방법이므로 수많은 문서가 존재합니다.
(자세한 설정과 사용방법은 위 사이트를 참고 하기 바랍니다)
여기 적은 방법도 절대 적인 방법이 아니며 각 서버관리자에
따라 좀더 다양하게 설정할수 있음을 먼저 밝힙니다.
먼저 인증할 user와 password를 설정합니다.
/usr/local/apache/bin/htpasswd -c /지정할경로/.htpasswd 등록할ID
-> 패스워드를 입력합니다.
그럼 해당 경로에 .htpasswd 파일이 생성됩니다.
그리고 vi나 기타 에디터를 이용하여 .htaccess 파일을 생성합니다.
--------------------------------------------------------------------
AuthUserFile /지정한 경로/.htpasswd
AuthName "인증시 나타날 제목"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
--------------------------------------------------------.htaccess---
마지막으로 아파치 설정파일 httpd.conf 파일
마지막 부분에 다음과 같이 입력합니다.
--------------------------------------------------------------------
# 사용자 트래픽 제한
<IfModule mod_throttle.c>
ThrottlePolicy None
<Location /throttle-status>
SetHandler throttle-status
# 여기서 부터 --
AuthName "인증시 나타날 제목"
AuthType Basic
AuthUserFile /지정한경로/.htpasswd
require valid-user
# 여기까지 ---
</Location>
<Location /throttle-me>
SetHandler throttle-me
</Location>
</IfModule>
------------------------------------------------------------httpd.conf---
그리고 아파치를 재시작 하신후 해당 관리툴로 접속해 보시기 바랍니다.
자... 이로서 모든 설정이 끝났습니다.
관리자에 따라서 httpd.conf 파일 자체에 퍼미션제한을 둘수도 있고
Include를 이용하여 안전하게 따로 보관하실수도 있습니다.
나머지는 관리자의 능력에 맡기도록 하겠습니다.
이처럼 설정은 간단한데 서문이 엄청나게 길었군요.
지금 보여드린 방법은 가장 기본적인 인증 방법이며
기호( ? )에 따라 비밀번호의 보안을 좀더 높여주실수도 있습니다.
참으로 허접하기 그지 없는 팁이지만
웹호스팅을 운영하시는 분들에게 많은 도움이 되었기를 바랍니다.
읽어주셔서 감사합니다 :-)
제가 관리하는 홈에도 놀러 오세요~~ : )
http://www.and.pe.kr/
http://www.mysop.net/
