묻고답하기
웹브라우저에서 서버의 디렉토리 구조와 파일이 보이는 문제
2016.09.30 11:52
어느날 사이트의 url을 다른 곳으로 입력했더니
아래 이미지 처럼 디렉토리 구조와 그 파일들을 웹브라우저로 볼 수 있더군요...ㄷㄷ
sqlite파일도 있는데 클릭했더니 내용이 그대로 보이더라는...헐...
왜 이렇게 보이게 되었을까요.. ?
이렇게 안보이게 하려면 어떤 조치를 해야 할까요..?
댓글 6
-
sejin7940
2016.09.30 12:55
-
댑펑
2016.09.30 13:55
와..이거 이제 보니 완전 골때리네요..
제 서버 루트 디렉토리가 /var/www/html 여기인데
예를들어 xe의 설정파일인 db.config.php 파일을 백업하려고 db.config.php.bak 이런식으로 파일이 여러개 있었거든요.
웹브라우저에서 저 파일 클릭하니까 내용이 그냥 쫙 나오네요 DB계정이랑 DB패스워드가..
이렇게 몇년을 운영했는데 별일이 없었다는게 신기하네요
이거 원래 이런가요?
-
기진곰
2016.09.30 14:06
확장자를 바꾸면 원래 그렇습니다. php 파일이 아니니까 보호해 주지 않지요.
정 백업파일을 만들고 싶의면 db.config.bak.php 이렇게 확장자는 유지하고 다른 곳에 bak을 붙여야 합니다.
그 밖의 파일이 노출되는 문제는 Options -Indexes 설정 방법을 검색해 보세요.
-
댑펑
2016.09.30 14:17
정말 너무너무 황당하네요..이게....;;
아파치 설정은 부랴부랴 바꿨는데 리스트는 안보이지만 파일이름을 유추하면 역시나 파일내용이 그대로 보이게 되네요-_-
-
기진곰
2016.09.30 15:10
sqlite 파일처럼 절대 외부에서 접근하지 말아야 하는 것은 폴더 자체에 .htaccess로 deny all을 걸어 버리세요.
-
댑펑
2016.10.03 14:04
아..그렇군요..감사합니다.
서버설정 문제일거예요
서버OS 마다 다를테니, 구글에 검색해보면 무진장 나올겁니다