유익하셨다면 광고 한번씩만 클릭해주시면 감사하겠습니다.
반응형
보통 웹서버를 셋팅할때 기본페이지를 설정하게 되는데 기본페이지가 설정되지 않으면 디렉토리 목록을 노출하게된다.
디렉토리 목록을 노출하게 되면, 서버의 소스나 파일들을
자유롭게 확인 및 다운로드가 가능해지므로 보안상의 문제가 발생하게 된다.
<Directory "/">
**********************
Options Indexes
**********************
</Directory>아파치에서 httpd.conf 파일을 찾아 이런식으로 Indexes 로 설정되어있는 부분을 찾은 후,
방법 1.
<Directory "/">
**********************
Options --Indexes
**********************
</Directory>
방법 2.
<Directory "/">
**********************
Options=
**********************
</Directory>
두가지의 방식 중 하나를 선택하여 변경한다.
반응형
'웹 취약점' 카테고리의 다른 글
| Apache 서버 http -> https 리다이렉트(https redirect) (0) | 2020.12.22 |
|---|---|
| 쿠키 보안속성(cookie secure 속성) (0) | 2020.12.22 |
| 크로스사이트 스크립팅(XSS) (0) | 2020.11.24 |
| 아파치서버 HTTP METHOD 제한 (0) | 2020.11.05 |