위로 아래

Apache 상위 디렉토리 접근

상위 디렉토리 접근

  1. 기능 : ..을 이용하여 상위 디렉토리로 접근하는 것
  2. 취약점 : 하위경로에 접속하여 인증 없이 상위 경로로 이동해 중요 파일에 접근할 위협 있음

 

조치 방법

상위 디렉토리 접근 기능 해제

/.../conf/httpd.conf 파일에 모든 디렉토리 AllowOverride 지시자에서 옵션을 None에서 Authconfig나 All로 변경

 

 

 

 

조치 과정

httpd.conf 찾기

find / -name

 

httpd.conf 파일 수정

vi /opt/lgtonmc/apache/conf/httpd.conf

 

AllowOverride 옵션 조회

/AllowOverride

 

AllowOverride 옵션 수정

None -> AuthConfig

 

 

웹 서비스 재시작

systemctl restart gst

 

 

 

 

참고

https://skynarciss.tistory.com/142

 

[리눅스 보안] 서버 관리 - Apache 상위 디렉토리 접근 금지

[리눅스 보안] 서버 관리 - Apache 상위 디렉토리 접근 금지 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 상위경로로 이동하는 것이 가능할 경우 하위경로에 접속하여 상위경로로 이동함으로써

skynarciss.tistory.com

 

 

저작자표시

티스토리툴바