디렉토리 리스팅 차단 설정
작성일 19-04-21 00:29
페이지 정보
작성자비즈119 조회 1,708회 댓글 0건본문
디렉토리 리스팅 차단 설정
디렉토리 리스팅은 디렉토리에서 index 파일이 없을때, 해당 경로의 모든 파일가 디렉토리를 보여주는 것입니다.
이는 서버에 대한 정보가 입력되는 파일 등을 타인이 볼 수 있기 때문에, 보안상 위험할 수 있습니다.
httpd.conf 설정 파일을 엽니다.
# vi /usr/local/apache/conf/httpd.conf
httpd.conf 설정 중 디렉토리 경로 설정 부분에서 Options의 Indexes 설정을 제거하거나, -Indexes로 변경해줍니다.
<Directory “/usr/local/apache/htdocs”>
#Options Indexes FollowSymLinks
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
or
<Directory “/usr/local/apache/htdocs”>
#Options Indexes FollowSymLinks
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
변경을 완료했으면, apache를 재시작 해줍니다.
아파치 대신 Nginx 를 사용 시에는 인덱스 파일이 없더라도 디렉토리 리스팅이 안되므로 위 설정을 해 줄 필요는 없습니다.
디렉토리 리스팅은 디렉토리에서 index 파일이 없을때, 해당 경로의 모든 파일가 디렉토리를 보여주는 것입니다.
이는 서버에 대한 정보가 입력되는 파일 등을 타인이 볼 수 있기 때문에, 보안상 위험할 수 있습니다.
httpd.conf 설정 파일을 엽니다.
# vi /usr/local/apache/conf/httpd.conf
httpd.conf 설정 중 디렉토리 경로 설정 부분에서 Options의 Indexes 설정을 제거하거나, -Indexes로 변경해줍니다.
<Directory “/usr/local/apache/htdocs”>
#Options Indexes FollowSymLinks
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
or
<Directory “/usr/local/apache/htdocs”>
#Options Indexes FollowSymLinks
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
변경을 완료했으면, apache를 재시작 해줍니다.
아파치 대신 Nginx 를 사용 시에는 인덱스 파일이 없더라도 디렉토리 리스팅이 안되므로 위 설정을 해 줄 필요는 없습니다.
댓글목록
등록된 댓글이 없습니다.