분류 전체보기
-
[Linux,Apache2] .git 디렉토리 접근 차단하기Linux 2020. 2. 17. 20:07
멘토 개발자로부터 보안 이슈를 지적받았다. 지금 근무중인 회사는 git을 통해 버전관리를 하고 있는데 도메인/.git을 통해 git으로 관리되던 소스 전체를 다운로드 받을 수 있다는 것이다. 위 사진과 같이 내 소스 전체가 노출되고 있던 것이다. 빠르게 해당 이슈를 해결해야 했다. 1. apache 폴더로 이동 $ cd /etc/apache2/conf-enabled 2. 보안 파일 열기 $ sudo vi sudo vi security.conf 3. Line 54 ~ 56 주석 풀고 아래와 같이 변경 Require all denied 4. Apache 서버 재시작 $ sudo service apache2 restart 이 후 다시 도메인/.git으로 접속을 해보면 접속이 차단 된 것을 확인할 수 있다.
-
[JS]도로명주소API를 활용해서 주소 검색 솔루션 만들기Javascript 2020. 1. 15. 01:45
최근 지도를 기반으로 서비스를 제공하는 플랫폼이 많아지고 있습니다. 현재 저 역시, 지도를 기반으로 컨텐츠를 보여주는 서비스를 만들고 있습니다. 이번 포스팅은, 도로명주소API를 통해 사용자가 입력한 값에 대한 결과값을 받아오는 과정을 남기고자 합니다. 최근, 도로명주소API 말고 네이버나 카카오에서도 비슷한 서비스를 제공하고 있는데요. 각각의 API에 따라 RESPONSE 값이 다르므로, 본인이 개발하고 있는 서비스에 맞는 API를 사용해야 합니다. 먼저 각각의 서비스가 어떤 결과 값을 제공하는지 간단하게 알아봐야 합니다. 가장 먼저 카카오의 지도/로컬 서비스는 여러가지가 있지만, 사용자의 텍스트를 입력해서 결과를 받아올 수 있는 주소검색, 키워드로 장소 검색 두 가지를 대표적인데 각 서비스마다 응답 ..
-
[Linux/Apache2] HTTP에서 HTTPS(SSL) 마이그레이션 하는 방법Linux 2020. 1. 8. 01:47
HTTPS로 접속하기 위해서는 SSL 인증서가 필요하다. 발급받은 인증서를 Apache에 설정해야 한다. # 인증서의 경우 무료인 Let's Encrypt 의 SSL 보안인증서를 사용 # 타 사이트에서 보안 인증서를 구입해서 사용한다면, 인증서 발급 과정은 생략해도 된다. 1. 패키지 인덱스를 업데이트 한다. $ sudo apt-get update 2. SSL 인증서 발급을 위해 letsencrypt 설치 $ sudo apt-get install letsencrypt 3. Let's Encrypt의 SSL 인증서를 발급받을 때 80포트를 사용하기 때문에, 80포트를 비운다. (Apache는 기본적으로 80포트를 사용하기 때문에 Apache를 잠시 꺼둔다) $ sudo service apache2 stop..