Apache 를 사용할 때 처음 설정 그대로 두고 사용하면 보안 문제가 있는데 대표적인 것 중의 하나가 Index 리스닝 문제이다. (현재는 기본적으로 막혀있다)
저 상태로 그대로 두면 서버 내에 파일들이 무엇이 있는지 알 수 있기 때문에 중요한 자료가 있다면 심각한 보안 이슈가 된다. 그렇기 때문에 반드시 서버를 운영할 때는 보이지 않도록 하는 것이 좋다.
아파치 설정 파일을 찾아보면 httpd.conf 라는 파일이 있다. (또는 .htaccess 파일)
해당 파일을 열어서 찾게 되면 아래와 같은 부분이 있다(버전이 계속 업데이트 되면서 내용 자체가 없을 수도 있다).
<Directory "/home/webserver/public_html/lala">
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
여기서 주목해야 할 것은 Options 항목이다.
여기에 'Indexes'라는 속성이 붙여져 있다면 이것을 빼고 저장하면 된다. (이 'Indexes' 속성은 디렉토리 인덱싱을 해주는 옵션이다)
위와 같은 설정이 없다면 Directory 옆에 있는 경로만 수정해서 작성된다.
'프로그래밍 > 네트워크' 카테고리의 다른 글
[K8S] Jaeger 설치 (jaeger-operator) (0) | 2022.06.08 |
---|---|
[K8S] Jaeger 설치 (jaeger-kubernetes) (0) | 2022.05.26 |
[Apache] mod_rewrite 간략 정리 (0) | 2016.08.08 |
[Network] 인터넷 속도 단위 (0) | 2016.03.27 |
[Network] Torrent Magnet URI 구조 (0) | 2016.03.27 |