티스토리 뷰
웹브라우저 사용자가 URL을 입력했을 경우, Apache웹서버는 3가지 방법으로 응답한다.
정상적으로 웹 내용을 보여주든지, 디렉토리 리스트를 보여주든지, 에러메시지를 보여준다.
이중 디렉토리 리스트를 보여주는 것은 불필요한 정보를 공격자에게 제공하여
공격에 이용될 수 있다.
백업 데이터, CGI소스 코드들, 필요에 의해 만들어 놓은 심블릭 링크 등
서버 관리자가 실수로 지우지 않은 파일들이 공격자의 손에 들어갈 수 있다.
httpd.conf파일의
DocumentRoot 디렉토리 내의 모든 파일들이 리스팅 되는 것을
방지하기 위하여 "Options" 지시자에서 "Indexes" 옵션을 제거해야 한다.
정상적으로 웹 내용을 보여주든지, 디렉토리 리스트를 보여주든지, 에러메시지를 보여준다.
이중 디렉토리 리스트를 보여주는 것은 불필요한 정보를 공격자에게 제공하여
공격에 이용될 수 있다.
백업 데이터, CGI소스 코드들, 필요에 의해 만들어 놓은 심블릭 링크 등
서버 관리자가 실수로 지우지 않은 파일들이 공격자의 손에 들어갈 수 있다.
httpd.conf파일의
DocumentRoot 디렉토리 내의 모든 파일들이 리스팅 되는 것을
방지하기 위하여 "Options" 지시자에서 "Indexes" 옵션을 제거해야 한다.
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 우분투20.04
- Apache
- 맥미니2014
- 프린터용어
- 컴맹모여라
- 분해의
- UTF8
- vi
- 리눅스에서
- php
- 업데이트밖엔
- MySQL
- 부팅소리
- WiFi
- Linux
- 파이어폭스
- tar
- mysqldump
- 별드라이버
- 조립은
- 아파치
- 터미널 서비스
- HTML
- macos
- 빅서정식
- BigSur
- 데이트라고는
- 맥미니
- 빅서베타테스터
- 리눅스
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
글 보관함