웹서버 셋팅 시 기본 페이지(html,php,jsp….) 설정을 하게 된다. 이후 사이트 접속시 설정된 기본 페이지를 화면에 출력하게 된다. 특정 URL PATH를 입력하게 되면 기본적으로 기본페이지를 출력하게 되는데, 기본페이지가 없을 경우 디렉토리 구조를 화면에 출력(디렉토리 인덱싱)하게 될수도 있다.
디렉토리 인덱싱 방지 설정이 되어 있지 않는 경우 아래 화면 같이 나타나게 된다며, 디렉토리 구조, 소스, 설정 파일들을 외부에서 확인 및 다운로드가 가능해지기 때문에 보안상 문제가 발생하다.
Apache에서 다음과 같이 설정을 변경한다면 Directory Indexing을 방지 할 수 있다.
> Ex: 현재 설정
<Directory >
·········
Options Indexes
·········
</directory>
https.conf 및 기타 site config 파일에서 Directory 설정부분에 해당 옵션 값을 수정/추가 한다.
방법은 2가지가 있으며, 설정 변경 후에는 서비스를 재시작 해야 된다.
> 방법1 : Indexes 항목 제거
<Directory >
·········
Options None
·········
</directory>
> 방법2 : --Indexes 로 변경
<Directory >
·········
Options --Indexes
·········
</directory>
'웹 > Apache' 카테고리의 다른 글
Apache#8 - SSLPassPhrasedialog 오류 (0) | 2016.07.22 |
---|---|
Apache#7 - 무중단 재시작 graceful (0) | 2015.08.20 |
Apache#5 - syntax 체크 방법 (0) | 2014.08.11 |
Apache#4 - 특정 IP 차단 및 허용 (0) | 2012.10.13 |
Apache#3 - favicon 에러 처리법 (0) | 2012.09.18 |