위로
아래
Apache 디렉토리 리스팅
디렉토리 리스팅
- 기능 : 디렉토리 요청 시, 해당 디렉토리에 기본 문서가 존재하지 않을 경우 디렉토리 내의 모든 파일의 목록을 출력
- 취약점 : 외부에서 디렉토리 내의 모든 파일에 접근이 가능해져, 중요 파일이 노출될 위협이 있음
조치 방법
디렉토리 리스팅 기능 제거
/.../conf/httpd.conf 파일에 모든 디렉토리 Options 지시자에서 Indexes 옵션 제거
조치 과정
httpd.conf 찾기
find / -name
httpd.conf 파일 수정
vi /opt/lgtonmc/apache/conf/httpd.conf
Indexes 옵션 검색
/Indexes
Indexes 옵션 삭제
웹 서비스 재시작
systemctl restart gst
참고
https://skynarciss.tistory.com/140