아파치 웹서버에서 디렉토리 보안 걸때, 주의 사항.

보통 java 로 만든 웹어플리케이션을 구성하는 서버는 아파치(또는 IIS) 와 같은 웹서버와 WAS 를 연동 시켜서 사용한다.

아파치 웹서버 같은 경우 디렉토리 접근제어 등의 설정들이 존재하는데, 아래와 같이 설정한다.

<Directory "/www/context/admin/">
    Order deny,allow
    Deny from all
    Allow from 211.241.xxx.xxx/24
</Directory>

이렇게 설정되면 211.241.xxx에서 요청되는 255 개의 IP 에 대하여 허용을 하게 된다.

그런데, 이렇게 했을 경우 문제가 생긴다.

바로 루프백 주소(127.0.0.1) 이다.

왜 문제가 되느냐, 서버에서 서버로 호출할때는 127.0.0.1 로 호출되기 때문에

Allow 주소에 위에처럼 211.241.xxx 만 오픈 되어있을 경우 호출이 되지 않는다,

Allow from 에 127.0.0.1 도 추가해 주어야  URLConnection 처럼 호출 하여도 문제가 발생하지 않는다.

----------------------

프로그램보다 인프라가 더 어려워 -.-;