SMALL
아파치 웹서버 운영 시 다음과 같은 화면을 볼 수 있다. 디렉터리가 노출되어있는 상태이다.
Apache의 기본 설정에서는 디렉토리에 인덱스 파일(예: index.html, index.php 등)이 없을 경우, "Index of /"로 시작하는 페이지가 표시됩니다. 이 페이지는 해당 디렉토리의 모든 파일과 하위 디렉토리를 나열하므로, 보안 문제가 될 수 있습니다.
이러한 상황을 방지하려면, httpd.conf 파일에서 해당 디렉토리에 대해 Options -Indexes 설정을 적용할 수 있습니다.
예를 들어, /admin/backup 디렉토리에 대해 이 설정을 적용하려면, httpd.conf에 다음과 같이 추가하면 됩니다:
이 설정은 Apache에게 /admin/backup 디렉토리에 인덱스 파일이 없을 때 "Index of /" 페이지를 표시하지 말라고 지시합니다. /path/to/your/document/root는 실제 디렉토리 경로로 교체해야 합니다.
설정을 변경한 후에는 Apache 서버를 재시작해야 적용됩니다. 이는 service httpd restart, systemctl restart httpd, apachectl restart 등의 명령으로 수행할 수 있습니다.
'ISMS-P > 보안' 카테고리의 다른 글
| RAID 수준과 백업의 관계 (0) | 2023.06.08 |
|---|---|
| 아파치 웹서버 대표 명령어 (0) | 2023.06.08 |
| 방화벽) 기본 설정과 고급설정 (0) | 2023.06.08 |
| 방화벽) 화이트 리스트 방식과 블랙 리스트 방식의 장단점 비교 (0) | 2023.06.08 |
| 방화벽) DMZ 구간과 내부망 간의 일반적인 방화벽 규칙 예시 (0) | 2023.06.08 |
