apache/docs/manual/mod/mod_authz_host.html.ko.euc-kr

<?xml version="1.0" encoding="EUC-KR"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ko" xml:lang="ko"><head><!--
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
              This file is generated from xml source: DO NOT EDIT
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -->
<title>mod_authz_host - Apache HTTP Server</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body>
<div id="page-header">
<p class="menu"><a href="../mod/">모듈</a> | <a href="../mod/directives.html">지시어들</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">용어</a> | <a href="../sitemap.html">사이트맵</a></p>
<p class="apache">Apache HTTP Server Version 2.3</p>
<img alt="" src="../images/feather.gif" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP Server</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.3</a> &gt; <a href="./">모듈</a></div>
<div id="page-content">
<div id="preamble"><h1>아파치 모듈 mod_authz_host</h1>
<div class="toplang">
<p><span>가능한 언어: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../ja/mod/mod_authz_host.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
<a href="../ko/mod/mod_authz_host.html" title="Korean">&nbsp;ko&nbsp;</a></p>
</div>
<div class="outofdate">이 문서는 최신판 번역이 아닙니다.
            최근에 변경된 내용은 영어 문서를 참고하세요.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">설명:</a></th><td>호스트 (이름이나 IP 주소)를 사용한 그룹 권한부여</td></tr>
<tr><th><a href="module-dict.html#Status">상태:</a></th><td>Base</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">모듈명:</a></th><td>authz_host_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">소스파일:</a></th><td>mod_authz_host.c</td></tr>
<tr><th><a href="module-dict.html#Compatibility">지원:</a></th><td>아파치 2.1 이후부터</td></tr></table>
<h3>요약</h3>

    <p><code class="directive"><a href="../mod/core.html#directory">&lt;Directory&gt;</a></code>,
    <code class="directive"><a href="../mod/core.html#files">&lt;Files&gt;</a></code>,
    <code class="directive"><a href="../mod/core.html#location">&lt;Location&gt;</a></code>
    섹션과 <code><a href="core.html#accessfilename">.htaccess</a></code>
    파일에서 서버의 특정 부분의 접근을 제어하기위해
    <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>가 제공하는 지시어를 사용한다.
    클라이언트의 호스트명, IP 주소, <a href="../env.html">환경변수</a>에 기록된 요청의 특성에 따라
    접근을 제어한다. <code class="directive"><a href="#allow">Allow</a></code>와 <code class="directive"><a href="#deny">Deny</a></code> 지시어는 어떤
    클라이언트가 서버에 접근할 수 있는지를 지시하고, <code class="directive"><a href="#order">Order</a></code> 지시어는 기본적으로
    접근을 허용할지 거부할지 여부와 어떻게 <code class="directive"><a href="#allow">Allow</a></code> 지시어와 <code class="directive"><a href="#deny">Deny</a></code> 지시어가 서로 영향을
    미치는지 결정한다.</p>

    <p>호스트기반 접근제한과 암호기반 인증을 동시에 사용할 수도
    있다. 이 경우 <code class="directive"><a href="../mod/core.html#satisfy">Satisfy</a></code>
    지시어를 사용하여 어떻게 두 제한이 서로 영향을 미치는지
    결정한다.</p>

    <p>일반적으로 접근제한 지시어는 (<code>GET</code>,
    <code>PUT</code>, <code>POST</code> 등) 모든 메서드에 적용되며,
    이 행동은 대부분의 경우 바람직하다. 그러나 <code class="directive"><a href="../mod/core.html#limit">&lt;Limit&gt;</a></code> 섹션안에
    지시어를 사용하여 특정 메서드에만 제한할 수 있다.</p>
</div>
<div id="quickview"><h3 class="directives">지시어들</h3>
<ul id="toc">
<li><img alt="" src="../images/down.gif" /> <a href="#allow">Allow</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#deny">Deny</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#order">Order</a></li>
</ul>
<h3>참고</h3>
<ul class="seealso">
<li><code class="directive"><a href="../mod/core.html#satisfy">Satisfy</a></code></li>
<li><code class="directive"><a href="../mod/core.html#require">Require</a></code></li>
</ul></div>

<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="Allow" id="Allow">Allow</a> <a name="allow" id="allow">지시어</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">설명:</a></th><td>서버의 일부에 접근할 수 있는 호스트를 지정한다</td></tr>
<tr><th><a href="directive-dict.html#Syntax">문법:</a></th><td><code> Allow from all|<var>host</var>|env=<var>env-variable</var>
[<var>host</var>|env=<var>env-variable</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Context">사용장소:</a></th><td>directory, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">Override 옵션:</a></th><td>Limit</td></tr>
<tr><th><a href="directive-dict.html#Status">상태:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">모듈:</a></th><td>mod_authz_host</td></tr>
</table>
    <p><code class="directive">Allow</code> 지시어는 어떤 호스트가 서버의
    일부에 접근할 수 있는지 지시한다. 호스트명, IP 주소, IP
    주소영역, 환경변수에 기록된 다른 특성에 따라 접근을 조절할
    수 있다.</p>

    <p>이 지시어의 첫번째 아규먼트는 항상 <code>from</code>이다.
    다음 아규먼트에는 세가지 형식이 있다. <code>Allow from all</code>을
    사용하면, 아래에서 설명할 <code class="directive"><a href="#deny">Deny</a></code>와 <code class="directive"><a href="#order">Order</a></code> 지시어 설정에
    따라 모든 호스트의 접근을 허가한다. 특정 호스트만 서버로
    접근을 허용하려면 다음과 같은 형식으로 <em>host</em>를 지시할
    수 있다:</p>

    <dl>
      <dt>호스트명 (일부)</dt>

      <dd>
      <div class="example"><h3>예제:</h3><p><code>
        Allow from apache.org
      </code></p></div>
      <p>호스트명이 이 문자열과 같거나 이 문자열로 끝나면 접근을
      허용한다. 그래서 이 경우 <code>foo.apache.org</code>는
      해당되고, <code>fooapache.org</code>는 해당되지 않는다.
      이 설정을 사용하면 아파치는 <code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code> 지시어 설정과
      관계없이 클라이언트 IP 주소를 가지고 중복-역 DNS 검색을
      한다. 즉, 호스트명을 찾기위해 IP 주소를 역DNS 검색을 한
      후, 다시 호스트명으로 검색하여 원래 IP 주소와 일치하는지
      확인한다. 결과가 같고 호스트명이 설정값에 해당하면, 접근을
      허용한다.</p></dd>

      <dt>IP 주소 전체</dt>

      <dd>
      <div class="example"><h3>예제:</h3><p><code>
        Allow from 10.1.2.3
      </code></p></div>
      <p>접근을 허가하는 호스트의 IP 주소</p></dd>

      <dt>IP 주소 일부</dt>

      <dd>
      <div class="example"><h3>예제:</h3><p><code>
        Allow from 10.1
      </code></p></div>
      <p>서브네트워크로 제한하기위해 IP 주소 앞의 1에서 3
      바이트.</p></dd>

      <dt>네트워크/넷매스크 쌍</dt>

      <dd>
      <div class="example"><h3>예제:</h3><p><code>
        Allow from 10.1.0.0/255.255.0.0
      </code></p></div>
      <p>네트워크 a.b.c.d와 넷매스크 w.x.y.z. 더 세밀하게
      서브네트워크로 제한할때 사용한다.</p></dd>

      <dt>네트워크/nnn CIDR 규약</dt>

      <dd>
      <div class="example"><h3>예제:</h3><p><code>
        Allow from 10.1.0.0/16
      </code></p></div>
      <p>앞의 경우와 같지만, 상위 nnn개 비트 값이 1인 넷매스크를
      사용한다.</p></dd>
    </dl>

    <p>마지막 세가지 예는 정확히 동일한 호스트들을 지칭한다.</p>

    <p>다음과 같이 IPv6 주소와 IPv6 서브네트워크를 지정할 수도
    있다:</p>

    <div class="example"><p><code>
       Allow from 2001:db8::a00:20ff:fea7:ccea<br />
       Allow from 2001:db8::a00:20ff:fea7:ccea/10
    </code></p></div>

    <p><code class="directive">Allow</code> 지시어 아규먼트의 세번째
    형식은 <a href="../env.html">환경변수</a> 유무에 따라 접근을
    제어한다. <code>Allow from env=<var>env-variable</var></code>을
    사용하면, <var>env-variable</var> 환경변수가 정의된 경우
    접근을 허가한다. <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code>가 제공하는
    지시어를 사용하여 클라이언트 요청의 특성에 따라 자유롭게
    환경변수를 설정할 수 있다. 그러므로 이 지시어를 사용하여
    클라이언트 <code>User-Agent</code> (브라우저 종류),
    <code>Referer</code>, 다른 HTTP 요청 헤더에 따라 접근을
    허가할 수 있다.</p>

    <div class="example"><h3>예제:</h3><p><code>
      SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in<br />
      &lt;Directory /docroot&gt;<br />
      <span class="indent">
        Order Deny,Allow<br />
        Deny from all<br />
        Allow from env=let_me_in<br />
      </span>
      &lt;/Directory&gt;
    </code></p></div>

    <p>이 경우 user-agent 문자열이 <code>KnockKnock/2.0</code>으로
    시작하는 브라우저의 접근은 허용하고, 나머지는 모두 거부한다.</p>

</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="Deny" id="Deny">Deny</a> <a name="deny" id="deny">지시어</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">설명:</a></th><td>서버 접근을 거부할 호스트를 지정한다</td></tr>
<tr><th><a href="directive-dict.html#Syntax">문법:</a></th><td><code> Deny from all|<var>host</var>|env=<var>env-variable</var>
[<var>host</var>|env=<var>env-variable</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Context">사용장소:</a></th><td>directory, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">Override 옵션:</a></th><td>Limit</td></tr>
<tr><th><a href="directive-dict.html#Status">상태:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">모듈:</a></th><td>mod_authz_host</td></tr>
</table>
    <p>이 지시어를 사용하여 호스트명, IP 주소, 환경변수에 따라
    서버 접근을 제한할 수 있다. <code class="directive">Deny</code>
    지시어의 아규먼트는 <code class="directive"><a href="#allow">Allow</a></code> 지시어와 동일하다.</p>

</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="Order" id="Order">Order</a> <a name="order" id="order">지시어</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">설명:</a></th><td>기본적으로 접근을 허용할지 거부할지 여부와
<code class="directive">Allow</code>와 <code class="directive">Deny</code>
처리순서를 정한다.</td></tr>
<tr><th><a href="directive-dict.html#Syntax">문법:</a></th><td><code> Order <var>ordering</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">기본값:</a></th><td><code>Order Deny,Allow</code></td></tr>
<tr><th><a href="directive-dict.html#Context">사용장소:</a></th><td>directory, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">Override 옵션:</a></th><td>Limit</td></tr>
<tr><th><a href="directive-dict.html#Status">상태:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">모듈:</a></th><td>mod_authz_host</td></tr>
</table>
    <p><code class="directive">Order</code> 지시어는 기본적으로 접근을
    허용할지 거부할지 여부와 <code class="directive"><a href="#allow">Allow</a></code>와 <code class="directive"><a href="#deny">Deny</a></code> 지시어 처리순서를
    정한다. <var>ordering</var>은 다음 중 하나이다</p>

    <dl>
      <dt><code>Deny,Allow</code></dt>

      <dd><code class="directive"><a href="#deny">Deny</a></code>
      지시어를 <code class="directive"><a href="#allow">Allow</a></code>
      지시어 보다 먼저 살펴본다. 그리고 기본적으로 접근을 허용한다.
      <code class="directive"><a href="#deny">Deny</a></code>나
      <code class="directive"><a href="#allow">Allow</a></code> 지시어에
      해당되지 않는 클라이언트의 접근을 허용한다.</dd>

      <dt><code>Allow,Deny</code></dt>

      <dd><code class="directive"><a href="#allow">Allow</a></code>
      지시어를 <code class="directive"><a href="#deny">Deny</a></code> 지시어 보다 먼저
      살펴본다. 그리고 기본적으로 접근을 허용하지 않는다.
      <code class="directive"><a href="#deny">Deny</a></code>나
      <code class="directive"><a href="#allow">Allow</a></code> 지시어에
      해당되지 않는 클라이언트의 접근을 거부한다.</dd>

      <dt><code>Mutual-failure</code></dt>

      <dd><code class="directive"><a href="#deny">Deny</a></code>
      목록에는 안나오고 <code class="directive"><a href="#allow">Allow</a></code> 목록에만 나오는
      호스트만 접근을 허용한다. <code>Order Allow,Deny</code>와
      같은 일을 하기때문에 사용하지 않는다.</dd>
    </dl>

    <p>키워드는 쉼표로만 구분한다; 사이에 <em>공백이 있으면
    안된다.</em> 모든 경우 <code class="directive"><a href="#allow">Allow</a></code>와 <code class="directive"><a href="#deny">Deny</a></code> 모두 살펴봄을
    명심하라.</p>

    <p>아래 예에서 apache.org 도메인의 모든 호스트의 접근은
    허용하지만, 다른 호스트는 모두 거부한다.</p>

    <div class="example"><p><code>
      Order Deny,Allow<br />
      Deny from all<br />
      Allow from apache.org
    </code></p></div>

    <p>아래 예에서 foo.apache.org 하위도메인에 있는 호스트만
    거부하고, apache.org 도메인에 있는 호스트는 모두 접근을
    허용한다. 기본적으로 접근을 거부하기때문에 apache.org 도메인에
    속하지 않는 호스트는 접근을 거부한다.</p>

    <div class="example"><p><code>
      Order Allow,Deny<br />
      Allow from apache.org<br />
      Deny from foo.apache.org
    </code></p></div>

    <p>반대로 위의 <code class="directive">Order</code>를
    <code>Deny,Allow</code>로 변경하면, 모든 호스트의 접근을
    허용한다. 설정파일에서 지시어가 나오는 순서와 관계없이
    <code>Allow from apache.org</code>를 제일 마지막에 처리하여
    <code>Deny from foo.apache.org</code>의 효과를 무시하기
    때문이다. 또, 기본적으로 접근을 <em>허가</em>하므로
    <code>apache.org</code> 도메인에 속하지 않는 호스트도 모두
    접근을 허가한다.</p>

    <p><code class="directive">Order</code> 지시어는 기본적으로 접근을
    허용할지 거부할지를 정하기때문에 <code class="directive"><a href="#allow">Allow</a></code>나 <code class="directive"><a href="#deny">Deny</a></code> 지시어를 사용하지
    않아도 접근가능 여부에 영향을 준다. 예를 들어,</p>

    <div class="example"><p><code>
      &lt;Directory /www&gt;<br />
      <span class="indent">
        Order Allow,Deny<br />
      </span>
      &lt;/Directory&gt;
    </code></p></div>

    <p>는 기본적으로 접근을 <em>거부</em>하기때문에
    <code>/www</code> 디렉토리에 대한 모든 접근을 거부한다.</p>

    <p><code class="directive">Order</code> 지시어가 정하는 접근 지시어
    처리순서는 해당 서버설정 처리단계에만 영향을 준다. 즉,
    <code class="directive">Order</code> 지시어 설정과 관계없이 <code class="directive"><a href="../mod/core.html#location">&lt;Location&gt;</a></code> 섹션 안에
    있는 <code class="directive"><a href="#allow">Allow</a></code>나
    <code class="directive"><a href="#deny">Deny</a></code> 지시어는
    <code class="directive"><a href="../mod/core.html#directory">&lt;Directory&gt;</a></code>
    섹션이나 <code>.htaccess</code> 파일에 있는 <code class="directive"><a href="#allow">Allow</a></code>와 <code class="directive"><a href="#deny">Deny</a></code> 지시어를 모두 처리한
    후에 처리한다. 설정 섹션들이 결합하는 방법에 대해서는 <a href="../sections.html">어떻게 Directory, Location, Files
    섹션이 동작하나</a> 문서를 참고하라.</p>

</div>
</div>
<div class="bottomlang">
<p><span>가능한 언어: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../ja/mod/mod_authz_host.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
<a href="../ko/mod/mod_authz_host.html" title="Korean">&nbsp;ko&nbsp;</a></p>
</div><div id="footer">
<p class="apache">Copyright 2006 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">모듈</a> | <a href="../mod/directives.html">지시어들</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">용어</a> | <a href="../sitemap.html">사이트맵</a></p></div>
</body></html>