Referrer와 CORS는 웹에서 사용되는 두 가지 중요한 개념이지만, 그들의 목적과 의미는 매우 다릅니다. 간략하게 각각을 설명하고 그 차이점을 살펴보겠습니다. Referrer 정의: HTTP Referer (예, "Referer"가 올바른 표기법입니다) 헤더는 웹 브라우저나 애플리케이션이 리소스를 요청할 때 해당 리소스를 요청한 웹 페이지의 주소를 전달하는 데 사용됩니다. 목적: 이는 웹사이트가 어디서 트래픽이 오고 있는지를 파악하는 데 도움이 됩니다. 예를 들어, 광고나 검색 엔진 등 특정 출처에서의 트래픽을 분석하기 위해 사용될 수 있습니다. 보안 및 개인 정보: Referer 헤더는 사용자의 프라이버시에 영향을 줄 수 있기 때문에, 다양한 정책과 기술이 Referer 값을 제한하거나 수정하는 ..
오류 내용 Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute. 서버 환경 access-control-allow-origin: * CORS설정으로 웹 브라우저에서 다른 도메인의 AP..
에러 현상 웹사이트에 접속하면 아래와 같은 문구와 함께 접속이 불가능 상황이 된다. service unavailable the server is temporarily unable to service your request. please try again later 조치 방법. Tomcat server.xml 설정 파일 수정 server.xml 파일을 열어서 Connector 에서 AJP 통신하는 부분을 찾아서 아래와 같이 수정해 준다. $ secretRequired='false' 속성을 추가하여 보안 설정을 해제. address="0.0.0.0" 설정으로 모든 IP로부터 오픈 수정을 했으면, tomcat 재구동 후 접속해 본다,
CORS란? CORS(Cross-Origin Resource Sharing)은 웹 브라우저에서 다른 도메인의 API를 사용할 때, 보안을 위해 설정된 보안 정책입니다. 예를 들어, 웹 사이트 A가 API 서버 B에서 데이터를 가져오려 할 때, API 서버 B에서 CORS 허용 설정이 되어 있지 않으면 웹 브라우저에서 API 접근이 거부될 수 있습니다. CORS 설정은 API 서버에서 HTTP 응답 헤더에 "Access-Control-Allow-Origin" 항목을 추가하여 허용할 도메인을 지정하는 것으로 가능합니다. 예를 들어, 아래와 같이 설정할 수 있습니다. $ Access-Control-Allow-Origin: https://example.com 이렇게 설정된 API 서버는 example.com 도..
mod_evasive - 아파치 ddos 보안 모듈로, 서버에 많은 요청을 보내는 트래픽을 차단하는 역할을 한다 설치 방법 Centos # Centos $ yum install epel-release $ yum update mod_evasive Ubuntu $ apt isntall libabache2-mod-evasive 설정 파일 위치 /etc/httpd/conf.d/mod_evasive.conf 설정파일 알아보기 LoadModule evasive20_module modules/mod_evasive20.so # 모듈로드 DOSHashTableSize 3097 # HashTable 크기-사이트 분석을 위한 사이즈할당\ # 접속량이 많은 사이트인 경우 크기를 크게 잡을것 DOSPageCount 2 # 지정..
모든 http로 접속에 대해 https로 리다이렉트하기 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R,L] /test 들어오는 요청에 대해 https로 리다이렉트하기 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^/test(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] Test Site https://htaccess.madewithlove.be/
1. 사전 작업 Nginx를 설치하기 전에 selinux와 firewalld(방화벽)을 비활성화를 시켰습니다. [root@test-1 ~]# getenforce Disabled [root@test-1 ~]# systemctl stop firewalld [root@test-1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 2. Nginx repo 추가 yum으로 nginx 설치하려고하니..
하나의 IP에 대해 하나의 도메인 SSL 인증서 적용 - aaa.tistory.co.kr 도메인 인증서 적용 $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/aaa.tistory.co.kr/key.pem" ssl.ca-file = "/etc/lighttpd/ssl/aaa.tistory.co.kr/Global-Chain.pem" server.document-root = "/data_dir/lighttpd/aaa/" } 하나의 IP에 대해 여러 도메인 SSL 인증서 적용 - aaa.tistory.co.kr 도메인 인증서 적용 - bbb.tistory.co.kr 도메인 인증서 적용 $SERVER["socke..
Apache MPM - prefork 자식 프로세스당 하나의 스레드를 사용하는 방식. 프로세스 간 메모리를 공유하지 않아 안정적임. prefork 설정 내용 StartServers 50 MinSpareServers 30 MaxSpareServers 40 ServerLimit 100 MaxClients 100 MaxRequestsPerChild 50 StartServers - 아파치가 실행될 때 생성하는 자식 프로세스 수 MinSpareServers - 아파치가 유지하려는 최소 프로세스 수 MaxSpareServers - 아파치가 유지하려는 최대 프로세스 수 ServerLimit - 아파치가 생성 가능한 최대 프로세스 수 MaxClients - 동시에 접속할 수 있는 최대 client 수 MaxReques..
워드프레스 설치에 앞서 AMP(apache, mysql, php)를 설치하고자 한다. OS는 Centos7이며, 기본적으로 방화벽, SELINUX는 모두 해제하였습니다. 1단계. Apache 설치 아파치 설치는 이전에 작성한 부분이 있어 링크로 대체합니다. sh-safer.tistory.com/30 [Linux] 리눅스(CentOS7) Apache(아파치) 웹서버 설치 실습 환경 CentOS 7.8 - (IP : 192.168.56.102) 방화벽(iptables) - OFF SELINUX - Disabled httpd 설치 확인 rpm 명령어로 Apache 패키지 설치 여부를 확인합니다. 현재 설치가 안된 상태입니다, [root@linux-2 ~.. sh-safer.tistory.com 2단계. mys..
이버 포스팅은 아파치 도메인에 SSL 인증서를 적용하는 내용입니다. 인증서 생성에 대한 내용이 궁금하시면 아래 포스팅을 먼저 참고해 주시기 바랍니다. sh-safer.tistory.com/89 [Linux] SSL (자가 서명)사설 인증서 생성하기 이버 포스팅은 SSL 사설 인증서 생성에 대한 내용입니다. 실제 서비스에서 인증서를 적용하기 위해서는 공인 인증기관을 통해서 발급이 필요합니다. 테스트 및 학습 목적이시라면 openssl를 통해 � sh-safer.tistory.com 1단계. mod_ssl 설치 및 확인 아파치에서 SSL 사용을 위해서는 mod_ssl 모듈 설치가 필요합니다. yum을 통해 설치를 진행하였습니다. yum install mod_ssl 설치 확인 [root@gluster001 s..
