안녕하세요

서버를 운영하고 있는데, 얼마전에 외부에서 제 서버의 디렉토리 URL로 접속이 되는 것을 확인했습니다.

이를 보완하기 위하여 httpd.conf파일 내부에 있는

htdocs부분에서 코드를 약간 수정하려고 하는데요.

 

현재 코드는 htdocs의 경우

<Directory "/usr/local/apache/htdocs">

         Options Indexes FollowSymLinks

         AllowOverride None

         Order allow,deny

         allow from all

</Directory>

이렇게 되어있는데,

Indexes 코드가 문제라는 것은 알겠어서 지웠는데요!

다른 디렉토리 코드들의 경우에도 indexes를 모두 지워야 하는 건가요?

그리고, 제가 지금 서버를 재부팅 할 수 있는 상황이 아니라 ..확인을 못하고 있기도 하고 밑에 allow from all 구문이 좀 걸려서요!

 

제 질문은 이렇습니다

외부에서 디렉토리에 접근 못하게 하려면 Indexes구문을 지우는게 맞는지? 모든 디렉토리에 대하여 지우는지? 그리고 추가적으로 Order절과 allow구문을 deny로 바꾸어야 하는지 입니다!

 

읽어주셔서 감사합니다