위로 아래

Apache 디렉토리 리스팅

디렉토리 리스팅

  1. 기능 : 디렉토리 요청 시, 해당 디렉토리에 기본 문서가 존재하지 않을 경우 디렉토리 내의 모든 파일의 목록을 출력
  2. 취약점 : 외부에서 디렉토리 내의 모든 파일에 접근이 가능해져, 중요 파일이 노출될 위협이 있음

 

조치 방법

디렉토리 리스팅 기능 제거

/.../conf/httpd.conf 파일에 모든 디렉토리 Options 지시자에서 Indexes 옵션 제거

 

 

 

 


조치 과정

httpd.conf 찾기

find / -name

 

httpd.conf 파일 수정

vi /opt/lgtonmc/apache/conf/httpd.conf

 

Indexes 옵션 검색

/Indexes

 

Indexes 옵션 삭제

 

 

웹 서비스 재시작

systemctl restart gst

 

 

 

 

참고

https://skynarciss.tistory.com/140

 

[리눅스 보안] 서버 관리 - Apache 디렉토리 리스팅 제거

[리눅스 보안] 서버 관리 - Apache 디렉토리 리스팅 제거 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 디렉토리 검색은 디렉토리 요청 시 해당 디렉토리에 기본 문서가 존재하지 않을 경우 디렉

skynarciss.tistory.com