아파치 서버 한대를 이용해 여러 프로젝트나 서로다른 사이트를 구성하고자 할때, 가령 나처럼 개인블로그와 공식블로그 기타 웹사이트등등.. 자질구레하게 여러 사이트를 운영하게 될때, 아파치 디렉토리 설정이 중요하다. 특히, 상위 폴더에 디렉토리 설정을 지정하면 자동으로 하위에도 영향을 받기 때문에 주의가 필요하다. 생각없이 지정했다가 살짝 멍때린 기억이 있다. 정리해보자!
최상위 루트 폴더의 접근 제어 설정의 예
<Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>
특정 하위 폴더를 설정하고 싶은 경우
<Directory /www/test> Options FollowSymLinks AllowOverride FileInfo Order allow,deny Allow from all </Directory>
Options 항목에 지정 가능한 설정
- None 어떤 옵션도 이용할 수 없다.
- All 지정한 directory에서 모든 명령을 이용할 수 있다.
- Indexes URL에 지정된 디렉토리에 (index.html 같은) 지정된 파일이 없을 경우 디렉토리의 파일 목록을 보여주는 옵션.
- Includes 서버측의 추가적인 정보를 제공할 수 있게 한다.
- IncludesNoExec 서버측의 추가적인 정보를 제공할 수 있게 하지만, 어떠한 실행 파일을 실행하는 것을 방지한다.
- FollowSymLinks 디렉토리상의 심볼릭 링크를 사용가능하게 한다.
- ExecCGI CGI 스크립트를 실행할 수 있게 한다.
- MultiViews All 옵션이 설정되었을 때만 지정된 목록의 multiviews를 허용한다.
AllowOverride 항목 설정
.htaccess파일을 디렉토리마다 따로 만들어 접근을 제어 할수 있다. 참고로 해당 디렉토리에 .htaccess 파일이 있으면 서버 전체에 작용하는 access.conf 보다 우선권을 가진다.
- None .htaccess파일을 읽을 수 없게 한다.
- All 모든 지정에 대해 가능하게 한다.
- Options 규정된 디렉토리 형식을 콘트롤하는 지정의 사용을 허락한다.
- FileInfo 문서형식을 콘트롤하는 지정의 사용을 허용한다.
- AuthConfig 사용자 인증 지정의 사용을 허용한다. 사용자 인증 변수를 사용한다.
- Limit 호스트 접근을 콘트롤하는 지정을 허용한다.
Order 와 Allow 그리고 Deny 항목 설정
order 항목은 접근을 통제하는 순서를 나타낸다. allow와 deny 순으로 지정하면 allow 기능을 먼저 수행하고, deny기능을 나중에 수행하라는 의미다.
- deny, allow – deny 지시자 부터 검사하고 allow 지시자를 검사
- allow, deny – allow 지시자 부터 검사하고 deny 지시자를 검사
- mutual-failure – allow목록에 없는 모든 host에게 접속을 거부
allow from 항목 다음에 쓸수 있는 항목은 아래와 같다.
- 사용 가능한 주소는 도메인 네임
- 호스트 이름 주소
- 호스트 ip 주소
- ip 주소의 앞부분 3바이트
- 모든 주소일 경우 all을 사용한다.
deny from 항목은 allow from과 반대다.
자료 출처: http://toy0box.tistory.com