홈 > IT > IT정보 > 시스템
IT정보

Index of/ 설정해제 (웹 보안설정)

3 Selovic 0 434 0 0

index가 없는 디렉터리를 가면 아래와 같은 화면이 뜨는 경우가 있습니다.

이를 디렉터리 리스팅이라고 합니다.


이는 디렉터리 파일의 구조는 물론, 소프트웨어의 설계, 소스코드열람을 통한

취약점분석 등의 실제해킹기법으로도 이어질 수 있는 치명적인 설정입니다.

간단한 설정변경만으로도 예방할 수 있으니 가급적 디렉터리 리스팅기능의 사용을

Disable 해두시는게 좋을 듯 합니다.


1. apache httpd.conf 설정수정

vi /etc/httpd/conf/httpd.conf

...

Options Indexes FollwSymLinks

...

부분에서 Indexes 단어를 지운 후 :wq 명령어로 저장합니다.

2. apache / httpd를 재시작 하면 됩니다.

service apache restart

service httpd restart

0 Comments
Category
State
  • 현재 접속자 27 명
  • 오늘 방문자 718 명
  • 어제 방문자 845 명
  • 최대 방문자 948 명
  • 전체 방문자 126,483 명
  • 전체 게시물 1,612 개
  • 전체 댓글수 243 개
  • 전체 회원수 102 명
Facebook Twitter GooglePlus KakaoStory NaverBand