관리자 페이지 노출 조치방안

■ 관리자 페이지 노출 조치방안

 

 

- apache 서버에서 TEST

 

 

 

-서버 관리자 IP 에서 정상 접근확인-

 

 

 

 

- 접근을 허용하지 않아야할  IP 에서도 정상 접근확인

 

 

 

모든곳에서 관리자 페이지가 정상접근된다.

 

관리자페이지 노출 취약점이이 발견됨

 

이제 차단해보자.

 

 

관리자 IP에서만 접속이 가능하도록. 

 

 

httpd.conf 파일일열어

 

접근차단할 경로아래 작성

 

 <Directory "C:/APM_Setup/htdocs/xxx/admin">
        Order Deny,Allow
        Deny from all
        allow from 192.168.0.182    접근을 허용할 ip
   </Directory>

 

추가해준다 접근을 허용할 IP 만 입력

 

저장하고 서버제시작

 

 

 

 

- 허용된 IP 가 아닌곳에서 접근하면

 

설정전에는 접속이 되었으나 설정후 메인페지로 리다이렉트 됨

 

 

 

 

- 허용된IP에서는 관리자페이지 정상 접근이 가능하다

 

 

 

 

 

   <Directory "C:/APM_Setup/htdocs/xxx/admin">
        Order Deny,Allow
        Deny from all
        allow from 192.168.0.182 192.168.0.16  //IP 지정
   </Directory>

 

접근을 허용할 IP를 개별로 지정할수도 있다

 

 

관리자페이지는 접근은 허용된 IP에서만 접근이 가능하도록 해야한다.