일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- burp suite
- 배열
- python
- jQuery
- github
- 사칙연산
- 백준 알고리즘
- 자바스크립트
- blind sql injection
- 파이썬
- 김성엽 대표님
- window
- 포인터
- object
- sql injection
- 함수
- htmlspecialchars
- IF문
- xss game
- 백준 파이썬
- 조건문
- 메소드
- Pwndbg
- suninatas 풀이
- property
- lord of sql injection
- xss game 풀이
- 객체
- element 조회
- document
- Today
- Total
power-girl0-0
.htaccess 파일이란? 본문
.htaccess란?
"hypertext access"의 약자로, 파일명 앞의 점은 숨긴파일을 뜻한다.
해당 파일은 디렉토리에 대한 설정 옵션을 제공한다.
즉, 아파치 같은 웹 서버에서 브라우저 같은 클라이언트에서 접근할 시 어떤 식으러 서비스를 제공할지 apache2.conf와 sites-enabled 가상 호스트 설정 파일을 통해 결정하는데, 이 때 서비스할 파일이 위치한 곳의 디렉토리 경로를 지정하게 된다. 그리고 디렉토리의 접근을 허용하는 여부와 어떻게 보여줄지 등을 정하게 된다.
sites-enabled에 있는 파일에서 <Directory>블록을 통해 이것을 지정하게 되는데 .htaccess 파일은 이것과 같은 역할을 수행한다. <Directory>블럭을 통한 서버의 전역 설정이 있는 상태에서 .htaccess파일을 사용하면 .htaccess가 위치한 디렉토리에 대한 허용 규칙을 오버라이드(덮어쓰기)하게 된다.
.htaccess 단점
아파치 공식 문서에 따르면, 가급적 사용하지 않는 것을 권한다.
htaccess대신 <Directory>항목 설정을 사용할 것을 권하고 있다.
.htaccess는 해당 파일이 존재여부를 탐색하기 위해 속도가 느려질 뿐 아니라, 무분별하게 사용하면 소스가 있는 디렉토리에 접근 권한을 클라이언트에게 넘기는 위험한 일이 일어날 수 있기 때문이다.
.htaccess 장점
일시적으로 어떤 요청을 기반하여, 웹서버가 동작해야 하는 경우 필요하다.
<Directory>설정은 웹 서버를 재시작할 때만 적용된다.
하지만 .htaccess경우, 권한 없는 사용자가 서버 전체에 접근하도록 하지 않고 일시적으로 최소한의 필요 권한만 주기 때문에 요청 작업을 처리할 때에 유용하게 사용된다.
.htaccess 용도
허가, 인증, URL재작성, 스팸봇 차단, SSL, 디렉토리 리스팅, 에러 응답 커스터마이징 등
아래 주소는 .htaccess를 이용한 실습이 작성된 블로그이다. 참고하면 좋을 듯하다!!
'CS공부' 카테고리의 다른 글
중간자 공격 ( Man-in-the Middle Attack ) (0) | 2020.10.11 |
---|---|
운영체제 (Operating System) (0) | 2020.09.23 |
UNIX ( 유닉스 ) 시스템 구조 (0) | 2020.09.23 |
정규식(Regular Expression)의 최대 일치와 최소 일치 (0) | 2020.05.03 |
정규식(Regular Expression) 실습 (0) | 2020.05.03 |