서버 보안 - 아파치에서 디렉토리 리스팅 막기

아파치 설치시 기본적으로 디렉토리 리스팅이허용되어 있는데

그럴경우 아래와 같이 웹 브라우저에서 웹 디렉토리의 하부 디렉토리에 직접 접근할 수 있어

보안에 문제가 될 수 있어 리스팅 기능을 막아놓는 것이 좋다. 

리스팅 기능을 막기위해 아파치 설정 파일을 수정해야 한다. 

Ubuntu에서 아파치 설정 파일 기본 위치 

apache :/etc/apache/httpd.conf

 apache2:  /etc/apache2/apache2.conf

Centos에서 아파치 설정 파일 기본 위치

 

apache: /etc/httpd/conf/httpd.conf

아파치 설정 파일에서 Options 라인을 찾아 Indexes를 제거 한다. 

apache 2

<Directory /var/www/>

        Options Indexes FollowSymLinks

        AllowOverride None

        Require all granted

</Directory>

apache 

Options Includes Indexes FollowSymLinks MultiViews

그리고 아파치를 아래와 같이 아파치를 재시작한다. 

apache: /etc/init.d/apache restart

apache2 : /etc/init.d/apache2 restart 

참고로 로그 파일 위치 

apache2 : /var/log/apache2/

설정이 반영되었는지 확인하기 위해 같은 경로로 들어가보니 

아래와 같이 Forbidden 메세지가 나오면서 디렉토리 리스팅 기능이 막힌 것을 확인할 수 있다.