Apache 서버 파일 리스트 숨기기
웹사이트 방문자들이 파일이나 이미지를 다운로드할때 보여지는 주소, 예를 들어 이미지 주소가
http://www.guitina.com/wp-content/uploads/blockberry.jpg 일때 http://www.guitina.com/wp-content/uploads/ 를 주소창에 입력하면
그 디렉토리 안에 있는 모든 파일들이 보여질때가 있다.
이런 노출을 방지하기 위해서
1. 각 디렉토리마다 index 파일을 넣기
2. 각 파일에 권한 설정을 해주기
3. Apache <Directory> 설정을 바꿔 숨기기
만약 Apache를 처음 실행하고 이 설정을 바꿔주지 않으면 모든 파일이 노출된다.
내 경우는 vhost를 자주 사용해서 사이트 모든 파일 목록을 보이지 않게 설정하는데 3번의 경우를 자주 이용한다.
1.< Directory /> 2.Options Indexes FollowSymLinks 3.AllowOverride All 4.< / Diretory>Apache Directory Options의 처음 값 중에 Indexes 지워주면
1.< Directory /> 2.Options FollowSymLinks 3.AllowOverride All 4.< / Directory >이 사이트내 Index 목록 볼 수 없게 된다.
이때 중요한 것은 혹시 사이트내 .htaccess 파일이 있고
.htaccess 파일에서 Options Indexes를 설정해준다면 위 코드에서 AllowOverride All 설정때문에
파일 리스트가 보인다.
특정 폴더만 이 옵션을 사용하려면
1.< Directory / www/ folder> 2.Options Indexes FollowSymLinks 3.AllowOverride All 4.< / Directory >위 코드와 같이 폴더를 지정해주면 된다.
출처: http://www.guitina.com/category/it/apache/
Trackback Address :: http://www.ssial.com/trackback/294
