=+= 고돌스다끔 =+=

server / network / db / ui / ux

카테고리: APACHE

Request Entity Too Large

ERROR code : 413 Request Entity Too Large does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit. 그다지 권장하고 싶진 않지만 ㅡㅡ; 로컬네트워크나 인트라넷환경이라면 거의 ddos는 무시해도 되니 Solution 1. Edit /httpd_installed_path/mod_security.conf # Maximum request body size we will # accept for buffering SecRequestBodyLimit 131072 <- 128kb값을 더 올려준다. 예) SecRequestBodyLimit 1048576 <- 1MB 정도 Solution 2. 1) Disable loading mod_security module Remove mod_security module section in httpd.conf 2) Rename mod_security.conf (to mod_security.conf .remove)

mcrypt module on php 5.3

Get php-5.3.x.tar.gz tar xvfpz php-5.3.x.tar.gz cd php-5.3.x/ext/mcrypt phpize aclocal make & make install cp modules/mcrypt.so /php-installed-path or everywhere/mcrypt.so Edit php.ini [mcrypt] extension = /mcrypt-copied-path/mcrypt.so Restart httpd web server

mime module security problem…

a.php.b라는 문서를 php 문서로 인식하는 문제. 최종확장자만 인식토록 변경 Edit php section in php5.conf or httpd.conf #AddType application/x ~ php #AddType app ~ phps # 버전별 php인식 문서의 확장자 제한 # older version <FilesMatch “\.(php|php3|inc|htm|html)$”> SetHandler application/x-httpd-php </FilesMatch> <FilesMatch “\.phps$”> SetHandler application/x-httpd-php-source </FilesMatch> #latest version <FilesMatch “\.(php|php3|inc|htm|html)$”> AddHandler php5-script .php </FilesMatch> <FilesMatch “\.phps$”> AddHandler php5-script-source .phps </FilesMatch>

ZendGuard Loader installation instructions on php 5.3

Zendoptimizer는 5.3에서는 사용 불가. ZendGuard Loader를 http://www.zend.com/en/products/guard/downloads 에서 get. 압축을 풀면 php-5.3.x 디렉토리 안에 ZendGuardLoader.so 화일이 보일것이다. 웹서버 php설치경로의 modules에 업로드해도 되고 임의의 경로에 두어도 된다. php.ini설정은 아래와 같이 기본으로 설정.(readme.txt화일에도 있다.) ;Linux and Mac OS X: zend_extension = 업로드된 폴더의 전체 경로/ZendGuardLoader.so ;Windows non-thread safe: zend_extension = 업로드된 폴더의 전체 경로\ZendLoader.dll ; 공통사항 zend_loader.enable = 1 ; Disable license checks (for performance reasons) zend_loader.disable_licensing = 0 ; The Obfuscation level supported by Zend Guard Loader. The levels are detailed in the official Zend Guard Documentation. 0 – no obfuscation is enabled zend_loader.obfuscation_level_support = 3 ; Path to where licensed Zend products […]

FilesMatch, Files, & Encoding in httpd.conf or .htaccess

.htaccess화일은 화일 핸들링의 자유로움을 가져다준다. 1) 특정화일 접근제한(특정IP만 접근가능하게 하는 경우 1,2항목도 추가) <Files test.html> Order deny,allow1 deny from all allow from IP Address2 </Files> 2). 특정확장자만 언어셋 지정하는 경우 <Files ~ “\.(html|css|php)$”> AddDefaultCharset UTF-8 DefaultLanguage ko-KR </Files> 3. 2)의 방법 말고 또다른 형식은 <FilesMatch “\.(html|css|php)$”> AddDefaultCharset UTF-8 DefaultLanguage ko-KR </FilesMatch> 확장자 여러개 반영때는 ‘|’로 추가 확장자사이의 임의문자 처리는 ‘?’를 이용한다. 예를 들어 ht?l인 경우, html, htul등 ?대신에 여러문자가 올 수 있다. 4. 위 방법들을 응용하여 php스크립트 인식시키는 방법을 추가하자면 <FilesMatch “\.htm(l)$”> SetHandler application/x-httpd-php  // 또는 php5 환경은 아래처럼 기재 AddHandler php5-script </FilesMatch>

Please use the date.timezone setting, the TZ environment …..

It is not safe to rely on the system’s timezone settings. Please use the date.timezone setting, the TZ environment variable or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. 위 에러 메시지는 timezone 설정이 안되서 나오는 에러메시지. phpinfo()에서 timezone이 제대로 나옴에도 저런 현상이 벌어진다면 Edit php.ini ;date.timezone = 아래처럼 바꿔주고 date.timezone = Asia/Seoul 저장하고 웹서버 재시작.

공인 및 사설 인증서 발급 과정

key값 생성 -> csr 생성 -> crt 생성 또는 발급받음 -> 웹서버 적용 -> 웹페이지 적용의 순서입니다. key 생성 openssl genrsa -des3 -out key화일명 1024 key 체크 openssl rsa -noout -text -in key화일명 csr 생성 openssl req -new -key key화일명 -out csr화일명 csr 체크 openssl req -noout -text -in csr화일명 ======= 여기까지가 CSR생성 과정의 끝입니다. 공인인증서를 설치 하는경우엔 csr화일의 일부를 첨부해서 국내의 경우 사업자등록증(대부분이 쇼핑몰의 경우이므로) 사본과 함께 보내주면 공인인증업체에서 인증키인 crt화일을 제공해줍니다. crt 발급(사설 인증서 사용시에만) openssl req -new -x509 -days 365 -key key화일명 -out crt화일명 ======= 웹서버 적용 apache 2.2.x의 경우 해당 도메인 VirtualHost부분(ssl.conf안 또는 httpd.conf의 ssl 섹션중)에서 key 및 […]

호스팅 환경에서의 html확장자 php코드 인식 시키기

서버운영중이라면 httpd.conf나 conf.d방의 php.conf 등 별도의 conf로 관리가 가능하지만 호스팅 환경이라면 계정home Root의 .htaccess 화일 안에 다음과 같이 추가해주면 됨. 1. php4 환경은(apache1, apache2) # httpd.conf AddType application/x-httpd-php .php .html AddType text/html .php .html # .htaccess AddType application/x-httpd-php .php .html AddType text/html .php 2. apache2 + php5인 환경은 # httpd.conf AddHandler php5-script .php .html .htm AddType text/html .php .html .htm // 이것도 지정해주면 좋다. # .htaccess SetHandler php5-script .php .html AddType text/html .php .html ** php-script는 apache2 전용 ** 서버 보안상 html화일 자체를 인식 시키지 않고 있지만 호스팅을 이용하시는 분이라면 요런 꽁수도 필요할듯하여 기록. 이 외에 php환경 관련 설정도 추가 […]