웹마스터 팁
apache 서버에서 디렉토리 보기 방지.
2003.06.08 16:55
apache 서버에서 index.htm 파일이 없거나 또는 보지 못하게 지워놨을 경우 http://127.0.0.1 로 접속해보면 htdocs 의 전체 디렉토리가 모두 보입니다.
이것은 보안을 위해서는 별 좋은 방법이 아니죠?
그래서.. 허접한 팁 하나..^^
apache 의 httpd.conf 에서 해당 index 파일이 있는 메인 디렉토리 (보통 htdocs 또는 home) 를 설정해놓은 부분을 찾습니다. 제경우 아래와 같이...........................
<Directory "d:/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs-2.0/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
위에서 빨간색으로 되어있는 Options Indexes FollowSymLinks 있죠?
이걸 Options FollowSymLinks 로 바꿉니다.
그럼 해당 디렉토리에 index 파일이 없어도 디렉토리 전체 내용이 보이지 않습니다.
....................끝.............................
이것은 보안을 위해서는 별 좋은 방법이 아니죠?
그래서.. 허접한 팁 하나..^^
apache 의 httpd.conf 에서 해당 index 파일이 있는 메인 디렉토리 (보통 htdocs 또는 home) 를 설정해놓은 부분을 찾습니다. 제경우 아래와 같이...........................
<Directory "d:/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs-2.0/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
위에서 빨간색으로 되어있는 Options Indexes FollowSymLinks 있죠?
이걸 Options FollowSymLinks 로 바꿉니다.
그럼 해당 디렉토리에 index 파일이 없어도 디렉토리 전체 내용이 보이지 않습니다.
....................끝.............................
댓글 5
-
김민석
2004.04.30 22:50
저는 Options FollowSymLinks MultiViews ExecCGI 라고 쓰여져 있는데 괜찮겠죠? -
HuHu^^;
2003.06.12 04:27
좀관련이 있는거 같아서요^^
<<인덱스가 보이게 허용할경우에 특정 파일 안보이게 제외하기>>
IndexIgnore 를 찾아서 아래처럼 파일명,확장자등을 넣어줍니다. 여러개 넣을때 콤마아니구 공백으로 구분합니다.
*.*을 넣으면 인덱스가 걸려있어도 암거도 안보이겠져 ㅎㅎ
예)
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t .bak .hwp -
이종현
2003.06.13 21:20
ㅎㅎㅎ.. 여기서 활동하시네^^;; 암튼 활동 만히 하세요..
phpinfo 임다.. 실력없는 저한테 질문하지 마세욤^^;; -
저세계로~
2003.06.18 12:04
php로 컴터 날릴수 있는데..ㅋ -
이성헌
2003.07.17 22:57
오랜만에 왔는데..종현 님 앞으로도 많은 도움 주세요.
그동안 정말 도움 많이 받았는데.
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| nginx rewrite 팁 | 병든natura | 2012.02.21 |
| 우분투 10.04 LTS, nginx+php-fastcgi+mysql 설치하기 [1] | fsfsdas | 2011.02.20 |
| Apache 2 prefork 와 worker 차이 [3] | 데브위트™ | 2012.06.26 |
확장변수 숫자(화폐) 콤마 표시하기 (sketchbook 스킨)
 | 라싸 | 2012.08.12 |
| 일반 페이지(ARTICLE) 등에서 이미지 리사이징 제거. [1] | 무얼까 | 2012.08.12 |
| 추천, 신고 제한 해제 (관리자만 v1.5.2.2) [4] | mugenk | 2012.04.09 |
| '신고 수' 노출 함수 및 신고시 게시글 이동팁 [11] | 인터니즈™ | 2012.07.03 |
| 로봇에 의하여 무한 회원가입이 발생할 때 제가 처리하는 방법 [3] | 별님왕자 | 2012.02.27 |
| 스마트폰이 없는뒤~!! 모바일페이지를 봐야 할경우 [15] | 토깽이2 | 2010.07.02 |
| 제로보드XE 1.4 -> 1.5 초간단 업그레이드 [10] | 행복돌이 | 2012.05.15 |
|
페이지 타입 바꾸는 방법 (문서, 위젯, 외부페이지)
[5]
| 빛의바다 | 2012.07.31 |
| 소셜로그인 이메일 입력시 SSL 사용 | 패시브 | 2012.07.27 |
|
게시판 메뉴에 새글 알림 표시 띄우기
[13]
| 보거스내친구 | 2009.06.21 |
|
JwPlayer.swf 스킨 변경하기
[12]
| 귀여운유니 | 2012.02.20 |
| 중국어(zh-CN) 포함한 다국어시 페이지모듈 버그 해결법 [1] | sejin7940 | 2012.07.26 |
| virtualhost 사용에 관한 잡담 [3] | 인터니즈™ | 2012.06.15 |
|
로그인 정보 폼에 읽지 않은 쪽지 개수 보이기.
[21]
| 무얼까 | 2011.07.23 |
| 작성 글 보기에서 특정 모듈의 글 안나타나게 하기 | SCAC | 2012.07.21 |
| 1.5.1 최근 글 위젯에서 특수문자가 나가는 현상 [7] | Crom | 2012.02.12 |
| 관리자에서 그룹검색을 이용한 회원목록 제대로 안 보일때.. [2] | sejin7940 | 2012.06.01 |