아래와 같이 irectory Indexing이 사용자에게 노출되는 경우 서버의 구조, 호출 방식을 통해 파일을 추출하거나 조작이 가능해진다.
해결 방법
- 각 directory에 index.php, index.html 등을 설정해줘도 되지만 번거롭기 때문에 direcotry indexing을 하는 부분만 막아주면 된다.
1) 설정 파일 위치
[CentOS]
/etc/httpd/conf/httpd.conf
[Ubuntu]
/etc/apache2/apache2.conf
2) Indexing 제거
각 os에 맞는 설정파일에서 주석되지 않은 Options Indexes을 찾아 Options 뒷부분을 제거해준다.
3) 재시작
[CentOS]
service httpd restart
[Ubuntu]
service apache2 restart
4) 결과
- 더이상 Directory가 Indexing 되지 않는 것을 볼 수 있다.
'서버개발자 역량' 카테고리의 다른 글
| Nginx] nginx.service failed to parse pid from file /run/nginx.pid 오류 해결 (1) | 2020.04.23 |
|---|---|
| AWS ] SSH 루트 계정 비밀번호 로그인 허용하기 (0) | 2020.04.23 |
| NginX ] nginx서버 php 다운로드 오류 (0) | 2020.02.17 |
| NginX ] #2 설치 (0) | 2020.02.13 |
| NginX ] #1 Apache vs NginX (0) | 2020.02.11 |