-
서버 보안 - 아파치에서 디렉토리 리스팅 막기프로그래밍/서버관리 2015. 4. 16. 23:55728x90반응형
아파치 설치시 기본적으로 디렉토리 리스팅이허용되어 있는데
그럴경우 아래와 같이 웹 브라우저에서 웹 디렉토리의 하부 디렉토리에 직접 접근할 수 있어
보안에 문제가 될 수 있어 리스팅 기능을 막아놓는 것이 좋다.
리스팅 기능을 막기위해 아파치 설정 파일을 수정해야 한다.
Ubuntu에서 아파치 설정 파일 기본 위치
apache :/etc/apache/httpd.conf
apache2: /etc/apache2/apache2.conf
Centos에서 아파치 설정 파일 기본 위치
apache: /etc/httpd/conf/httpd.conf
아파치 설정 파일에서 Options 라인을 찾아 Indexes를 제거 한다.
apache 2
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
apacheOptions Includes Indexes FollowSymLinks MultiViews그리고 아파치를 아래와 같이 아파치를 재시작한다.
apache: /etc/init.d/apache restart
apache2 : /etc/init.d/apache2 restart
참고로 로그 파일 위치
apache2 : /var/log/apache2/
설정이 반영되었는지 확인하기 위해 같은 경로로 들어가보니
아래와 같이 Forbidden 메세지가 나오면서 디렉토리 리스팅 기능이 막힌 것을 확인할 수 있다.
728x90반응형'프로그래밍 > 서버관리' 카테고리의 다른 글
cafe24 도메인 연결하기 - 호스트 IP(A 레코드) 추가 (0) 2015.10.01 마이크로 서버 hp gen8 구입 결정 (2) 2015.06.04 윈도우 서버 2012 - Bios에서 가상화 기술(virtualization technology) 설정 (0) 2015.03.01 [윈도우 서버 2012] IIS 설치와 웹 사이트 등록 (1) 2015.01.31 [리눅스] ssh 보안정책 강화 - sshd_config 수정 (0) 2014.12.25