메뉴 건너뛰기

MJ SOFTWARE LAB

웹서버 디렉토리 리스팅 방지하기(directory listing) - 아파치보안
 
사용자가 url로 웹서버에 디렉토리 경로를 입력하면 해당 폴더에 리스트및 소스 파일 목록이
노출되는 문제점이 발생할 수 있다.
한번 접근하게 되면 파일 탐색(file traverse)가 가능하기 때문에 웹서버 전체 시스템에
구조를 알 수 있게 된다.
따라서 보안처리가 미흡하다면 중요 파일 들에 접근 할 수 있도록하는 위험 요소가 된다.
 
[디렉토리 리스팅 방지 설정]
파일 : httpd.conf 아파치 설정파일
 
conf 파일 설정 중에서 <Directory > 부분에 보면
'Option Indexes FollowSymLinks' 라는 항목이 있다.
 
여기서 Indexes 가 있으면 해당 폴더로 접근 하였을 때 리스트로 출력해주게된것이다.
 
따라서 Indexes 를 삭제하고 Option FollowSymLinks 로 설정을 한다.
 
스크린샷 2018-11-25 오후 4.40.28.png

 

 
단 추가적인 옵션으로 directory항목 추가로 설정하여 indexes 옵션을 주면
하위 권한을 받기 때문에 주의해야 한다.
 
*Indexes 옵션은 해당 폴더에 index.html 과 같은 웹서버가 기본적으로 찾는 파일이 
없을 경우 리스팅을 해준다.
만약 서버 root 권한이 없어서  httpd.conf를 조작할 수 없는 경우 임시적으로 index.html 파일을 
생성하여 방지 할 수 있다.