웹사이트 방문자들이 파일이나 이미지를 다운로드할때 보여지는 주소, 예를 들어 이미지 주소가
http://www.guitina.com/wp-content/uploads/blockberry.jpg 일때 http://www.guitina.com/wp-content/uploads/ 를 주소창에 입력하면
그 디렉토리 안에 있는 모든 파일들이 보여질때가 있다.
이런 노출을 방지하기 위해서
1. 각 디렉토리마다 index 파일을 넣기
2. 각 파일에 권한 설정을 해주기
3. Apache <Directory> 설정을 바꿔 숨기기
만약 Apache를 처음 실행하고 이 설정을 바꿔주지 않으면 모든 파일이 노출된다.
내 경우는 vhost를 자주 사용해서 사이트 모든 파일 목록을 보이지 않게 설정하는데 3번의 경우를 자주 이용한다.
1.< Directory />2.Options Indexes FollowSymLinks3.AllowOverride All4.< / Diretory>Apache Directory Options의 처음 값 중에 Indexes 지워주면
1.< Directory />2.Options FollowSymLinks3.AllowOverride All4.< / Directory >이 사이트내 Index 목록 볼 수 없게 된다.
이때 중요한 것은 혹시 사이트내 .htaccess 파일이 있고
.htaccess 파일에서 Options Indexes를 설정해준다면 위 코드에서 AllowOverride All 설정때문에
파일 리스트가 보인다.
특정 폴더만 이 옵션을 사용하려면
1.< Directory / www/ folder>2.Options Indexes FollowSymLinks3.AllowOverride All4.< / Directory >위 코드와 같이 폴더를 지정해주면 된다.
'OS > Linux' 카테고리의 다른 글
| 제로보드4 사용자 암호변경 (0) | 2014.01.10 |
|---|---|
| VirtualHost 언어설정 (0) | 2014.01.10 |
| 서버메서 메일 보내기 (0) | 2014.01.10 |
| mod_cband 설치 (0) | 2014.01.10 |
| vsftpd 시간이 맞지 않을때 (0) | 2014.01.10 |