아파치 디렉토리 리스팅 방지





    디렉토리 리스팅란?


    디렉토리 리스팅이란 공격자가 URL을 임의로 조작하여 취약점이 있는 서버에 위 그림처럼 접근하여 파일 및 소스코드 등을 다운로드하는 취약점입니다.

    또한 특정 파일에 대한 다운로드를 통해 정보 노출, 탈취 될수 있는 공격입니다.




     

     디렉토리 리스팅 막기


    이전포스팅에서 가상호스트로 세팅하였으니 가상호스트로 디렉토리 리스팅을 막는 방법으로 진행하겠습니다.


    디렉토리 리스팅 막기위해서 우선 가상호스트 설정파일로 들어가 보겠습니다.



    가상호스트 설정파일(vi conf/extra/httpd-vhosts.conf)

    <VirtualHost 192.168.59.128:80>
    
        DocumentRoot "/home/web/public_html"
        ServerName t.com
        ServerAlias www.t.com
        ErrorLog logs/t.com-error_log
        CustomLog logs/t.com-access_log combined env=!IMAGE
    
    <Directory /home/web/public_html>
            Options -Indexes
    </Directory>
    
    </VirtualHost>
    


    가상호스트 설정파일에서 디렉토리 리스팅을 막을부분을 디렉토리를 추가하여 옵션의 -Indexes를 넣어주시면 됩니다.




    디렉토리 리스팅 설정부분을 완료하시면 위 그림처럼 403(사용권한 없음)에러가 나오게 됩니다.

    Posted by 서버이야기