아파치 서버에서 HTTPONLY 및 보안 플래그를 활성화하는 방법을 알아보시겠습니까? 이 자습서에서는 아파치 서버에 HTTPONLY 및 SECURE 헤더를 추가하여 웹 사이트 쿠키를 보호하는 방법을 보여 드리겠습니다.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

우리의 예에서, 아파치 서버는 웹 사이트 WWW.GAMEKING.TIPS를 호스팅하고 있습니다

장비 목록

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

아마존 어소시에이트로서, 나는 적격 구매에서 적립.

튜토리얼 아파치 - HttpOnly 및 보안 플래그를 활성화

아파치 서버를 설치합니다.

Copy to Clipboard

필요한 아파치 모듈을 활성화합니다.

Copy to Clipboard

웹 사이트의 아파치 구성 파일을 편집합니다.

Copy to Clipboard

웹 사이트가 HTTP만지원하는 경우 파일 끝에 다음 줄을 추가합니다.

Copy to Clipboard

웹 사이트가 HTTPS만지원하는 경우 파일 끝에 다음 줄을 추가합니다.

Copy to Clipboard

아파치 서비스를 다시 시작합니다.

Copy to Clipboard

HTTPONLY 플래그는 클라이언트 측 스크립트를 통해 액세스를 허용하지 않음으로써 쿠키의 보호를 증가시킵니다.

SECURE 플래그는 HTTPS 연결을 통해 쿠키 요청만 허용하여 보안을 더욱 강화합니다.

HTTPONLY 구성을 테스트하기 위해 PHP 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

이 테스트는 아파치 서버가 PHP를 지원해야 합니다.

원격 리눅스 컴퓨터에서이 페이지에 액세스하려고합니다.

Copy to Clipboard

다음은 HTTPONLY를 사용하도록 설정된 플래그가 있는 명령 출력입니다.

Copy to Clipboard

다음은 HTTPONLY 및 SECURE가 활성화된 플래그가 있는 명령 출력입니다.

Copy to Clipboard

축! 아파치 서버에서 HTTPONLY 및 SECURE 플래그를 활성화할 수 있습니다.