# cp -Rp --preserve=context /data1/html/ /data2/www/ -R : 하위디렉토리 및 파일 복사 -p : 원본파일 소유주,그룹,권한,시간정보 보존하여 복사 --preserve=context : selinux context 복사
Linux/Apache&nginx
https://gist.github.com/2called-chaos/5073996 enable nginx vim syntax highlighting (on Ubuntu/Debian) enable nginx vim syntax highlighting (on Ubuntu/Debian) - install_nginx_vim.sh gist.github.com nginx conf파일 vim구문강조
클릭재킹이란 신뢰를 갖는 웹페이지에 스크립트를 숨겨, 사용자로 하여금 의도치 않는 이벤트를 유도하는것 입니다. 일반적으로 iframe을 사용해 악성코드가 있는 페이지를 열게 해서 진행하는 방식을 사용합니다. 이런 클릭재킹 차단방법은 서버사이드(php,asp.net,c#.java)에서도 가능하고 웹서버(nginx,apache)에서도 가능합니다. 아래는 nginx서버 설정방법입니다. Nginx # vi /etc/nginx/conf.d/default.conf # add_header X-Frame-Options SAMEORIGIN; # systemctl restart nginx php-fpm 옵션 DENY : frame표시불가 SAMEORIGIN : 동일한 url인경우에만 frame표시 ALLOW-FROM ur..
nginx config파일에 server_name설정이 두군데 이상 명시되어 있을경우 발생합니다. config파일에서 중복된 server_name을 찾아서 주석처리하면 해결됩니다. # cd /etc/nginx/conf.d # vi custom.conf
# certbot renew --dry-run 인증서 갱신시 오류발생원인 selinux권한문제 /var/www/html/.well-known "httpd_sys_content_t" 권한이 없어서 오류발생 확인방법 임의의 파일생성 vi /var/www/html/.well-known/acme-challenge/test.txt 웹엑세스 정상출력이 안되고 403 액세스 오류발생하면 selinux권한 체크 요망 curl -ikL http://www.test.com/.well-known/acme-challenge/test.txt selinux httpd_sys_content_t 권한유무 확인 ls -Za /var/www/html selinux 권한문제인지 확인하기 위해 selinux 비활성화 해서 renew 진행 ..
