디렉터리 리스팅 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:보안취약점]] | |||
== 취약점 개요 == | |||
* 대상 OS : SunOS, Linux, AIX, HP-UX | |||
* 디렉토리 검색은 디렉토리 요청 시 해당 디렉토리에 기본 문서가 존재하지 않을 경우 디렉토리 내 모든 파일의 목록을 보여주는 기능임. | |||
* 디렉토리 검색 기능이 활성화되어 있는 경우 외부에서 디렉토리 내의 모든 파일에 대한 접근이 가능하여 WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일 등 공개되어서는 안 되는 중요 파일 노출이 가능함 | |||
== 대책 == | |||
* 양호 : 디렉토리 검색 기능을 사용하지 않는 경우 | |||
* 취약 : 디렉토리 검색 기능을 사용하는 경우 | |||
* 조치방법 | |||
** 디렉토리 검색 기능 제거 (/[Apache_home]/conf/httpd.conf 파일에 설정된 모든 디렉토리의 Options 지시자에서 Indexs 옵션 제거) | |||
** 1. vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일을 연 후 | |||
<pre class='shell'> | |||
$vi /[Apache_home]/conf/httpd.conf | |||
</pre> | |||
** 2. 설정된 모든 디렉토리의 Options 지시자에서 Indexes 옵션 제거 | |||
** 수정 전: Option 지시자에 Indexes 옵션이 설정되어 있음 | |||
<pre class='shell'> | |||
<Directory /> | |||
Options Indexes FollowSymLinks | |||
AllowOverride None | |||
Order allow, deny | |||
Allow from all | |||
</Directory> | |||
</pre> | |||
** 수정 후: Option 지시자에 Indexes 옵션 제거 후 저장 | |||
<pre class='shell'> | |||
<Directory /> | |||
Options FollowSymLinks | |||
AllowOverride None | |||
Order allow, deny | |||
Allow from all | |||
</Directory> | |||
</pre> |