httpd의 order는 뒤에서 부터 확인한다.
즉, Allow 옵션부터 적용하고 Deny 옵션을 적용한다는 의미다.
따라서 아래처럼 입력된 순서는 무시된다.
<Files ~ "admin.php">
Order Deny, Allow
Allow from 192.168.1.1
Deny from all
Allow from 192.168.1.2
</Files>
이렇게 설정하면 192.168.1.1, 192.168.1.2 IP를 사용하는 호스트들만 admin.php에 접근할 수 있다.
나머지는 deny 옵션에 의해 다 차단당한다.
server-status 접근제어 설정
- 192.168.220.129와 192.168.220.140 호스트에 대한 접근만 Allow한 상태
192.168.220.129 호스트: 접근이 가능하다는 것을 확인할 수 있다.
192.168.220.140 호스트: 접근이 가능하다는 것을 확인할 수 있다.
192.168.220.1 호스트는 화이트리스트에 IP가 존재하지 않기 때문에 접근이 거부된다.
'모의해킹' 카테고리의 다른 글
| cURL 명령어 정리 (0) | 2020.08.03 |
|---|---|
| LFI & File Download 취약점과 OS 사용자의 디렉토리 권한 (0) | 2020.08.03 |
| [SPRING] web.xml 접근 취약점을 통한 정보 누출 (0) | 2020.08.03 |
| 아파치 톰캣 웹쉘 업로드 우회방안 (파일올리기) (0) | 2020.08.03 |
| [번역/정리] thick-client-penetration-testing (0) | 2020.08.03 |