IT tech/Trouble Shooting
디렉토리 리스팅 차단
라따뚜히
2023. 5. 3. 14:49
반응형
SMALL
디렉토리 리스팅은 웹서버 특정경로에 존재하는 파일들을 웹서비스를 통해 디렉토리 형태로 볼 수 있는 것을 의미한다.
디렉토리 리스팅 시 파일을 다운받거나 읽는 것도 가능하다.
디렉토리 리스팅 허용상태
디렉토리 리스팅이 허용 상태일 경우 서버의 자료가 고스란히 노출되기 때문에, 보안상 취약해진다는 단점이 있다.
따라서 디렉토리 리스팅을 차단해주는 것이 안전하다고 볼 수 있다.
디렉토리 리스팅을 차단하는 방법은 간단하다.
/etc/httpd/conf/httpd.conf
|
# The Options directive is both complicated and important. Please see
# for more information
#
Options Indexes FollowSymLinks
#
|
해당 파일로 들어간 다음,
Options Indexes ~ 라고 적혀있는 저 구문에서 Indexes를 지우거나, -Indexes 라고 바꿔야 한다.
|
# The Options directive is both complicated and important. Please see
# for more information
#
Options -Indexes +FollowSymLinks
#
|
위와 같이 Indexes앞에 - 를 붙여 디렉토리 리스팅을 차단하였다.
이렇게 차단해준다음, 서비스를 재시작해주어야 한다.
해당 화면처럼 뜬다면, 디렉토리 리스팅이 정상적으로 차단된 것이다.
반응형
LIST