2.4. Piranha Configuration Tool로의 액세스 제한
Piranha Configuration Tool는 사용 가능한 사용자명과 암호를 요구합니다. Piranha Configuration Tool로 전달된 모든 데이터가 평문으로 되어 있으므로 신뢰하는 네트워크나 또는 로컬 컴퓨터로의 액세스만으로 제한할 것을 권장합니다.
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing
/etc/sysconfig/ha/web/secure/.htaccess. After altering the file you do not have to restart the piranha-gui service because the server checks the .htaccess file each time it accesses the directory.
디렉토리로의 액세스 제한 기본값은 누구나 디렉토리에 있는 내용물을 볼 수 있게 되어 있습니다. 기본값 액세스는 다음과 같이 나타납니다:
Order deny,allow Allow from all
로컬 호스트에게만 Piranha Configuration Tool의 액세스를 제한하기 위해
.htaccess 파일을 변경하여 루프백 장치 (127.0.0.1)에서만 액세스되게 합니다. 루프백 장치에 관한 보다 자세한 내용은 Red Hat Enterprise Linux Reference Guide에 있는 네트워크 스크립트 장에서 참조하시기 바랍니다.
Order deny,allow Deny from all Allow from 127.0.0.1
예에서 볼 수 있듯이 특정 호스트나 서브넷을 허용할 수 있습니다:
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57
예에서 192.168.1.100의 IP 주소를 갖는 컴퓨터와 172.16.57/24 네트워크 상의 컴퓨터의 웹 브라우져만이 Piranha Configuration Tool에 액세스할 수 있습니다.
주의
Piranha Configuration Tool
.htaccess 파일을 편집하면 /etc/sysconfig/ha/web/secure/ 디렉토리에 있는 설정 페이지로의 액세스가 제한될 수 있으나 로그인과 /etc/sysconfig/ha/web/에 있는 도움말 페이지로의 액세스가 제한되지는 않습니다. 이러한 디렉토리로의 액세스를 제한하기 위해 /etc/sysconfig/ha/web/secure/.htaccess 파일과 동일하게 order, allow, deny를 사용하여 /etc/sysconfig/ha/web/ 디렉토리에 있는 .htaccess 파일을 생성합니다.
