웹서버를 설치 하고 나면 기본적으로 index.html 파일이 생성되면서
"It Work!" 라는 단어를 출력한다.
하지만 그 index 관련 파일이 없게 되면
index of ~ 와 함께 그 폴더에 있는 모든 파일을 다운로드 가능하게 열람 할 수 있다.
이는 보안적 측면에서 너무나 취약한 점이다.
이를 막기 위해서 다음과 같은 파일을 수정해 주면 된다.
/etc/apache2/mods-available/userdir.conf 파일에 존재하는
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit Indexes
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Options MultiViews SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
위와 같이 Indexes 를 없애주면 된다.
출처 : http://gmyoul.tistory.com/entry/apache2-디렉토리-인덱싱-안되게-하기
'보안 > 서버관리' 카테고리의 다른 글
| DB, MySQL 계정 생성 (0) | 2011.12.19 |
|---|---|
| 우분투 원격 부팅 설정 (0) | 2011.12.17 |
| 개인도메인만들기/네임서버설정 (0) | 2011.12.16 |
| 우분투 복구 모드 사용하기 (0) | 2011.12.05 |
| Trac과 SVN 연동하기 (우분투) 2011년 최신판 (0) | 2011.11.09 |