현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

throttle-me 접속시 HTML 소스코드 노출되는 현상

khalisto의 이미지
글쓴이: khalisto / 작성시간: 월, 2016/01/18 - 9:08오전

안녕하세요. 저는 현재 고객의 서버를 관리해주고 있습니다.

아래는 계정리스트 중 임의로 1개를 발췌해 적어놓은 것이며

apache 에 Geoip 모듈을 연동하여 해외접속을 차단해둔 상태입니다.

하지만 문제는 mod_throttle 이 geoip 와 충돌이 나는지

http://zepiros.da.to/throttle-me 에 접속하면

HTML 소스코드가 그대로 노출되고 있습니다.

반대로 Virtualhost 설정내의 GeoIP 설정룰

<Location />
 SetEnvIf GEOIP_COUNTRY_CODE KR allow_SRC
  <Limit GET POST>
   Order Deny,Allow
   Deny from all
   Allow  from env=allow_SRC
 </Limit>
</Location>

를 주석처리하면 소스코드가 아닌 정상적인 throttle-me 페이지가 나옵니다.

자체적으로 설정내용을 취합하여 적용시도도 해보았으나 전혀 적용이 되지 않아

도움을 청하고자 합니다.

에서 의 Geoip 설정을 유지하면서 throttle-me 페이지가

정상적으로 표시되게 하려면 어디를 손봐야할까요??

<Virtualhost *>
ServerAdmin <a href="mailto:master@hostment.com" rel="nofollow">master@hostment.com</a>
DocumentRoot /www/zepiros/public_html
ServerName zepiros.da.to
ServerAlias <a href="http://www.zepiros.da.to" rel="nofollow">www.zepiros.da.to</a>
ThrottlePolicy Volume 1500M 1d
##CustomLog /var/log/httpd/domains/zepiros.da.to combined env=!IMAGE
<Location />
 SetEnvIf GEOIP_COUNTRY_CODE KR allow_SRC
  <Limit GET POST>
   Order Deny,Allow
   Deny from all
   Allow  from env=allow_SRC
 </Limit>
</Location>

아래는 httpd.conf 의 mod_throttle 관련 설정내용입니다.

<IfModule mod_throttle.c>
       ThrottlePolicy none
    <Location /throttle-now>
       SetHandler throttle-status
       AuthName "All Accounts Throttle Status"
       AuthType Basic
       AuthUserFile /home/httpd/.htpasswd
       require valid-user
    </Location>
    <Location /throttle-me>
       SetHandler throttle-me
    </Location>
    <Location /~*/throttle-me>
       SetHandler throttle-me
    </Location>
</IfModule>

Forums: 
설치 및 활용 QnA
shint의 이미지

글쓴이: shint / 작성시간: 수, 2016/01/20 - 11:52오후


한번 참고해보세요.
전문 업체에 문의해보시는것도 좋을것 같습니다.

SetEnvIf GEOIP_COUNTRY_CODE

https://search.naver.com/search.naver?sm=stb_hty&where=se&ie=utf8&query=SetEnvIf+GEOIP_COUNTRY_CODE

https://www.google.co.kr/search?hl=ko&source=hp&biw=&bih=&q=setenvif+geoip_country_code&gbv=2&oq=SetEnvIf+GEOIP_COUNTRY_CODE&gs_l=heirloom-hp.1.0.0j0i30l2.1530.1530.0.2330.1.1.0.0.0.0.560.560.5-1.1.0....0...1ac..34.heirloom-hp..0.1.560.lo1Sc1okTK0

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.