반응형
웹브라우저 사용자가 URL을 입력했을 경우, Apache웹서버는 3가지 방법으로 응답한다.
정상적으로 웹 내용을 보여주든지, 디렉토리 리스트를 보여주든지, 에러메시지를 보여준다.
이중 디렉토리 리스트를 보여주는 것은 불필요한 정보를 공격자에게 제공하여
공격에 이용될 수 있다.
백업 데이터, CGI소스 코드들, 필요에 의해 만들어 놓은 심블릭 링크 등
서버 관리자가 실수로 지우지 않은 파일들이 공격자의 손에 들어갈 수 있다.
httpd.conf파일의
DocumentRoot 디렉토리 내의 모든 파일들이 리스팅 되는 것을
방지하기 위하여 "Options" 지시자에서 "Indexes" 옵션을 제거해야 한다.
반응형
'IT 인터넷' 카테고리의 다른 글
[스크립트]<페이지 로딩중> 메세지 넣기!! (0) | 2024.08.17 |
---|---|
리눅스 현재 시간 맞추기 (0) | 2024.08.16 |
터미널 서비스 클라이언트에서 임시 라이센스 얻는법 (0) | 2024.08.16 |
터미널 서비스의 라이센스가 만료되었을 때 갱신법 (0) | 2024.08.16 |
Thumbs.db 사용안하기 (0) | 2024.08.16 |