슬기로운 개발자 생활

Apache에서 성공적으로 PHP를 사용할 수 있도록 설정되어 있는지 여부를 확인하기 위해 phpinfo 함수를 사용한 간단한 스크립트를 작성하고 테스트해 본다.목차phpinfo 함수를 사용한 샘플 스크립트텍스트 편집기를 열고 다음과 같이 작성한다. 그리고 예를 들어 "phpinfo.php"라는 파일명으로 저장한다. 저장된 파일은 Apache 문서 루트에 넣는다.C:\apache\Apache24\htdocs>dir C 드라이브의 볼륨에는 이름이 없습니다. 볼륨 일련 번호: XXXX-XXXX C:\apache\Apache24\htdocs 디렉터리 2019-12-05 오후 11:32 . 2019-12-05 오후 11:32 .. 2007-06-12 오전 03:53 46 index.html 2019-12-05 ..

Apache에서 PHP를 사용하는 경우에 필요한 설정에 대해 설명한다. 구체적으로는 "httpd.conf" 파일에 PHP에 대한 설정을 추가하는 방법에 대해 설명한다. Apache 통해서 PHP를 사용하기 위해 필요한 모듈 (php7_module)의 추가와 확장(.php) 등록하는 방법에 대해 설명한다.모듈 추가먼저 PHP를 사용하기위한 모듈을 추가해야 한다. Apache 설정 파일인 "Apache24/conf/httpd.conf" 파일을 텍스트 편집기로 열어 "Dynamic Shared Object (DSO) Support"를 검색하면, 다음과 같은 내용을 찾을 수 있다.# # Dynamic Shared Object (DSO) Support # # To be able to use the function..

기본(basic) 인증은 거의 모든 브라우저에서 사용할 수 있지만, 사용자명과 비밀번호 정보를 서버에 전송할 때 일반(Plain) 텍스트로 전송되므로 만약 통신 내용을 중간에 가로채면 사용자명과 비밀번호를 노출이 되어 버린다.그래서 브라우저와 서버간에 이루어지는 통신에서 흐르는 정보를 MD5로 암호화하고 통신하는 방식이 다이제스트 인증이다.설정 방법은 기본 인증의 경우와 비슷하다. 순서대로 살펴 보도록 하자.비밀번호 파일 생성먼저 비밀번호 파일을 작성한다. 기본 인증의 경우에는 Apache에서 제공되는 "htpasswd.exe"를 사용했지만, 다이제스트 인증의 경우에는 "htdigest.exe"를 사용한다. 이 파일이 놓여있는 위치는 "htpasswd"와 동일하게 "(Apache 설치 디렉토리)/Apac..

"Require"를 사용하여 IP 주소 및 도메인의 제한을 설정하는 방법과 사용자명과 비밀번호를 사용하는 사용자 인증을 수행하는 방법을 하나의 디렉토리에 모두 지정할 수 있다. Require all granted Require ip 192.168.1.0/24 AuthType Basic AuthName "사용자명과 비밀번호를 입력하세요." AuthUserFile "C:/apache/passwd/passfile" Require valid-user 이렇게 두 방식으로 액세스 제한이 설정되어 있으면, 기본적으로 두 조건을 모두 만족하는 경우에만 액세스가 허용된다. 즉, IP 주소도 지정 주소에서 접근이면서, 사용자 인증을 통과한 경우를 말한다.Apache에서는 어느 하나의 조건만 맞다면 액세스를 허용하도록 설정..

"Require"를 사용하여 접근할 수 있는 사용자를 설정할 시에 사용자가 적은 경우는 나열을 해도 상관 없지만, 미리 사용자를 그룹에 등록해 고, 그룹 단위로 접근을 허용할 수 있다. 그러면 그룹에 포함된 사용자는 인증이 통과하면 접근이 허용되는 것이다.먼저 그룹명과 그룹에 속한 사용자를 작성하는 그룹 파일을 만든다.그룹 파일 생성비밀번호 파일의 경우는 Apache에서 "htpasswd.exe"라고 도구가 준비되어 있지만, 그룹 파일에는 그러한 도구는 준비되어 있지 않다. 그룹 파일은 단순한 텍스트 파일이기에 텍스트 편집기에서 작성을 한다.그룹명1: 사용자명1 사용자명2 사용자명3 ... 그룹명2: 사용자명1 사용자명4 ... 그룹 파일에 등록하는 그룹마다 한 줄로 작성한다. 그룹명 뒤에 콜론(:)으로..

인증 실행인증이 필요한 페이지에 접근하려고 하면 서버 측은 "Authorization"라는 헤더가 브라우저의 요청에 포함되어 있는지 확인한다. 처음 접근할 때에는 "Authorization" 헤더가 없기 때문에 브라우저에 인증이 필요하다고 알린다.알림를 받은 브라우저는 인증 대화 상자를 표시하고 입력된 사용자명과 비밀번호로 "Authorization" 헤더를 만들고 다시 Web 서버에 "Authorization" 헤더가 포함하여 요청을 보낸다.서버 측에서는 보내온 "Authorization" 헤더를 인증하고, 인증을 통과하면 페이지를 표시하고, 인증을 통과하지 못하면 브라우저 측에 다시 인증이 필요함을 알린다. 즉, 인증 대화 상자는 서버가 표시하는 것이 아니라, 서버로 부터 알림을 받은 브라우저가 "A..

사용자 인증시 참조되는 비밀번호 파일을 생성하고, 거기에 새로 사용자도 추가해 본다.비밀번호 파일 생성 실행 명령어사용자 인증시 참조되는 파일이 비밀번호 파일이다. 사용자 이름과 비밀번호가 쌍으로 등록되어 있다. 비밀번호 파일은 실제로 텍스트 파일인데 작성하려면 Apache에서 제공되는 "htpasswd.exe"를 사용하여 만든다."htpasswd.exe"파일은 "(Apache가 설치되어 있는 디렉토리)\Apache24\bin"에 포함되어 있다.C:\apache\Apache24\bin>dir C 드라이브의 볼륨에는 이름이 없습니다. 볼륨 일련 번호: XXXX-XXXX C:\apache\Apache24\bin 디렉터리 2019-11-26 오후 10:39 . 2019-11-26 오후 10:39 .. 2019..

인증 설정특정 디렉토리에 있는 파일이나 URL에 사용자 이름 및 비밀번호에 의한 기본 인증을 구성하는 방법을 설명한다. 인증 설정은 많은 설정이 필요하므로 하나 하나 설명하도록 하겠다.AuthType 인증-방식 AuthName 인증-영역 AuthUserFile 암호-파일 Apache에서 사용 가능한 인증 방법은 기본 인증(Basic) 또는 다이제스트 인증 (Digest)이다. 먼저 어느 인증 방식을 사용할지를 "AuthType"으로 설정한다. 기본 인증을 사용하는 경우의 설정은 다음과 같다.AuthType Basic 다음은 인증 영역 이름을 지정한다. 이것은 인증을 구별하기 위한 것으로 인증시 영역 이름이 같으면 브라우저 같은 "Authorization" 헤더를 보낸다. (자세한 내용은 별도로 설명한다...