Posted
Filed under Linux

Apache 서버 파일 리스트 숨기기


directory_listing

웹사이트 방문자들이 파일이나 이미지를 다운로드할때 보여지는 주소, 예를 들어 이미지 주소가
http://www.guitina.com/wp-content/uploads/blockberry.jpg 일때 http://www.guitina.com/wp-content/uploads/ 를 주소창에 입력하면
그 디렉토리 안에 있는 모든 파일들이 보여질때가 있다.

이런 노출을 방지하기 위해서

1. 각 디렉토리마다 index 파일을 넣기
2. 각 파일에 권한 설정을 해주기
3. Apache <Directory> 설정을 바꿔 숨기기

만약 Apache를 처음 실행하고 이 설정을 바꿔주지 않으면 모든 파일이 노출된다.

내 경우는 vhost를 자주 사용해서 사이트 모든 파일 목록을 보이지 않게 설정하는데 3번의 경우를 자주 이용한다.

1.< Directory />
2.Options Indexes FollowSymLinks
3.AllowOverride All
4.< / Diretory>

Apache Directory Options의 처음 값 중에 Indexes 지워주면

1.< Directory />
2.Options FollowSymLinks
3.AllowOverride All
4.< / Directory >

이 사이트내 Index 목록 볼 수 없게 된다.

이때 중요한 것은 혹시 사이트내 .htaccess 파일이 있고
.htaccess 파일에서 Options Indexes를 설정해준다면 위 코드에서 AllowOverride All 설정때문에
파일 리스트가 보인다.

특정 폴더만 이 옵션을 사용하려면

1.< Directory / www/ folder>
2.Options Indexes FollowSymLinks
3.AllowOverride All
4.< / Directory >

위 코드와 같이 폴더를 지정해주면 된다.

[원문] : http://www.guitina.com/2009/06/25/apache-%EC%84%9C%EB%B2%84-%ED%8C%8C%EC%9D%BC-%EB%A6%AC%EC%8A%A4%ED%8A%B8-%EC%88%A8%EA%B8%B0%EA%B8%B0/

2012/11/12 19:37 2012/11/12 19:37