Loading...

웹 DOS 공격 막기

 문제?   특정 IP에서 너무 많은 접속이 일어난다?? 비정상적인것 같은데... 어떻게 해결을 할까?  DOS공격인것 같은데.. 해결책!  1. iptables 를 이용한 방법  iptables를 이용하시는것이 근본적이고 효과적 이다.  iptables의 connlimit 모듈을 이용한다.  iptables -A INPUT -p tcp --syn --dport 80 ..

압축전송

력을 버퍼링하는 ob_start()에 대해서 팁텍에서도 여러번 논의가 있었던 것으로 기억합니다. 특히 ob_start("ob_gzhandler"); 를 이용하면 테이터를 gzip 압축을 해서 훨씬 빨라질거라는 이야기도 있었고... 저역시 ob_start("ob_gzhandler"); 해주고 압축이 잘되고 있다고 믿어왔습니다. 근데 우연히 http://www.whatsmyip.org/mod_gzip_test/ 에서 테스트를 해보니까 압축..

아파치 보안

  완벽한 보안은 없다고 생각한다. 흔히 말해 해킹과 보안을 창과 방패라고 비유하는 것과 같이 해커가 찌른 창을 한번 막았다고 해서 영원히 막을 수는 없다. 해커는 항상 새롭고 다양한 창을 가지고 또 찌를 것인데 항상 같은 낡은 방패를 사용하여 똑같은 방어만 한다면 완벽한 방어는 절대 이루어질 수 없을 것이다.   웹 호스팅 서버의 경우 평균적으로 한 대의 서버로 작게는 백여 개의 도메인부터 시작하여 많게는 200여 개..

아파치 로그 자동백업

 0. 내가 원하는 것?   아파치에서는 로그를 자동으로 깔끔하게 로테이트 시키지 않는다. 로테이트도 날짜가 엉망이라 알아보기 힘들다. 그래서 난 날짜별로 로그를 모으기 위해 다음 쉘스크립트를 만들었다.       1. 설명 :   cron의 힘을 빌려!! 매일 00시00분에 위 쉘스크립을 실행시키면, 어제날짜를 구한 다음 기존로그를 어제 날짜로 옮기고, 아파치를 재 시작한다. 그리고 ..

아파치 로그

  httpd.conf LogFormat "ip:\"%a\" port:\"%p\" bytes:\"%B\" inbytes:\"%I\" outbytes:\"%O\" protocol:\"%H\" method:\"%m\" host:\"%{Host}i\" file:\"%f\" uri:\"%U%q\" status:\"%>s\" phpsessid:\"%{PHPSESSID}C\" useragent:\"%{User-Agent}i\" refe..

아파치 2 최적화

웹 서비스의 성능 최적화는 웹서버에서의 튜닝과 웹 브라우져, 웹 콘텐츠 그리고 다른 시스템과의 관계 등을 동시에 다루어야 하지만 자바스크립트, 웹 그래픽, HTML, CSS 등의 최적화에 대한 것은 이 글에서 취급하지 않는다. 필자는 http://www.websiteoptimization.com/ 에서 그런 정보들을 얻을수 있었다. 이 글은 아파치 웹 서버의 최적화에 대해서만 다루고 있으므로, 그..

로그 제어하기

LogFormat과 CustomLog 지시어의 형식 아규먼트는 문자열이다. 이 문자열에 따라 요청을 로그파일에 기록한다. 문자열에는 로그파일에 그대로 복사되는 문자와 행바꿈과 탭을 나타내는 C의 "\n"과 "\t" 제어문자를 사용할 수 있다. 로그파일에 따옴표나 백슬래쉬를 쓰려면 앞에 반드시 백슬래쉬를 적어줘야 한다. 요청의 특징은 형식 문자열에 "%" 지시어를 사용하여 기록한다. 이 지시어는 로그파일에서 다음과 같이 변경된다. 형식..

Openssl 설치법

 0. 뭐지?  OpenSSL은 : SSL v2/v3와 TLS v1 프로토콜을 지원하는 범용 암호법 라이브러리이다.  대부분 리눅스 배포판에 기본 설치 되어 있음. 1. 개인키생성  1) 3DES 로 암호화(PassPhrase필요)     openssl genrsa -des3 -out 키이름.key 1024  2) 암호화 하지 않음     o..

mod_expire

Apache에서 이미지 캐싱 처리(mod_expires) 등록일:2007-07-05 10:49:14 by 좋은진호 apache에서는 mod_expires 모듈을 통해 Expires HTTP header 를 설정할 수 있다. 이를 통하여 클라이언트(웹페이지 방문자)에 캐싱되는 문서나 이미지들이 많아서 트래픽을 감소시킬 수 있다. 이미지 전용 서버나 이미지 디렉토리에 설정을 해두면 효과적이다. 이미지 서버에 지정한 다음 예를 보자. ..

mod_cband (apache 2.x) 다른거

  Apache + mod-cband  설치하기!!! OS :    CentOS 4.4 Server glibc-2.3.4-2.36 gcc (GCC) 3.4.6 20060404 (Red Hat 3.4.6-8) ltmain.sh (GNU libtool) 1.5.6 (1.1220.2.95 2004/04/11 05:50:42) 준비할 것...  - Apache-2.2.4     &..