워드프레스 로그인 무작위 대입 공격을 막는 방법입니다. All In One WP Security 같은 플러그인으로도 방어가 가능하지만 mod_qos 에 아래의 옵션으로 여러개의 VirtualHost 전체에 대한 Brute force 공격을 막아줄 수가 있습니다. <IfModule mod_qos.c> SetEnvIf Request_URI ^/wp-login(.*)$ LimitLogin QS_ClientEventLimitCount 10 3600 LimitLogin <Location /__qos> SetHandler qos-viewer Order Deny,Allow Deny from All Allow from 192.168. </Location> </IfModule> 1시간…
카테고리: 아파치
SSLCertificateFile /etc/pki/tls/certs/localhost.crt does not exist
httpd 를 한번도 실행해 주지 않은 상태에서 apachetl configtest 했더니 아래와 같은 오류 메시지가 나오더군요~ [root@ivps ~]# apachectl configtest AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf: SSLCertificateFile: file ‘/etc/pki/tls/certs/localhost.crt’ does not exist or is empty [root@ivps ~]# vi /etc/httpd/conf.d/ssl.conf [root@ivps ~]# ls -l /etc/pki/tls/certs/localhost.crt ls: cannot access ‘/etc/pki/tls/certs/localhost.crt’: No such file or directory [root@ivps ~]# systemctl restart httpd [root@ivps ~]# apachectl configtest Syntax OK [root@ivps ~]# ls -l /etc/pki/tls/certs/localhost.crt -rw-r–r–. 1 root root 3720 Jan 9 05:06 /etc/pki/tls/certs/localhost.crt httpd 를 한번 실행해주면 되네요~ 이 글은 ivps.tistory.com 에서 RSS로 가져온 글입니다. 원본보기
[아파치] 하나의 사이트에 서로 다른 PHP 버전 사용 방법
하나의 사이트에 특정 폴더는 PHP 하위 버전 5.4, 그리고 또 다른 폴더는 최신 PHP 7.4 버전을 사용할 수 있는 설정 방법입니다. 예전에 운영중인 ExpressEngine 과 WordPress 를 같이 돌려 보려고 한번 설정해봤습니다. mod_fcgid 모듈 설치 방법은 https://ivps.tistory.com/698 여기를 참고하세요~ <VirtualHost *:80> ServerName www.example.com DocumentRoot /home/example/www <IfModule mod_fcgid.c> <Directory “/home/example/www”> Options +ExecCGI Require all granted…