[급질] 디렉토리 내용이 다 보여요 정보
[급질] 디렉토리 내용이 다 보여요본문
리눅스+아파치+PHP 입니다
아파치 설정에 문제가 있는 것 같은데요..
http://도메인/data/member
하면 회원 아이디가 주~욱.
그리고 각종 디렉토리를 그냥 치면 내용 파일들이 그냥 보여버리네요..
아파치 httpd.conf
를 그냥 만져 보려고 했는데 혹시 잘 못 만져서 잘 돌던 싸이트 엉망될까봐 함부로 못 하겠네요.
어디를 어떻게 만져야 하나요.. 오픈한 상태인데 보안상 큰 문제입니다.
답변 부탁합니다.
아파치 설정에 문제가 있는 것 같은데요..
http://도메인/data/member
하면 회원 아이디가 주~욱.
그리고 각종 디렉토리를 그냥 치면 내용 파일들이 그냥 보여버리네요..
아파치 httpd.conf
를 그냥 만져 보려고 했는데 혹시 잘 못 만져서 잘 돌던 싸이트 엉망될까봐 함부로 못 하겠네요.
어디를 어떻게 만져야 하나요.. 오픈한 상태인데 보안상 큰 문제입니다.
답변 부탁합니다.
댓글 전체
문제의 디렉토리에 내용없이 index.php를 만들어 넣으세요. 그누보드 인스톨하면 기본으로 들어있는 파일인데... 일단 이 파일이 있는 지 알아보세요.
일반적으로 아파치 설정에서 파일 리스트가 나오는것을 없애야 하는데 fedora나 레드헷과 같은 것들은 기본적으로 파일 리스트가 나오더라구요.
아파치에서 indexes를 없에 주세요
<directory /home/*/public_html/>
~~~~indexes symbolink~~어쩌구 저쩌구...
</directory>
이와 같은 사항은 서버관련이므로 자세히는 쓰지 않겠습니다.
그리고 data퍼미션이 아파치에 설정된 알수 없는 사용자 항목과 같은 권한으로
즉 유저,그룹 nobody로 설정되어야 기본적으로 data에 접근을 피할수 있습니다.
질문하신 사항은 서버관련 커뮤니티에 찾으시면 질답이 수없이 많습니다. 질문올리시지 마시고 찾으세요 왜냐구요 아무도 답변안해주거든요..^^;; 수없이 많은 중복내용이라서요..
참고사이트 : www.oops.org [제가 자주가는곳] http://kltp.kldp.org 이두곳을 추천합니다. http://linux.sarang.net/
아파치에서 indexes를 없에 주세요
<directory /home/*/public_html/>
~~~~indexes symbolink~~어쩌구 저쩌구...
</directory>
이와 같은 사항은 서버관련이므로 자세히는 쓰지 않겠습니다.
그리고 data퍼미션이 아파치에 설정된 알수 없는 사용자 항목과 같은 권한으로
즉 유저,그룹 nobody로 설정되어야 기본적으로 data에 접근을 피할수 있습니다.
질문하신 사항은 서버관련 커뮤니티에 찾으시면 질답이 수없이 많습니다. 질문올리시지 마시고 찾으세요 왜냐구요 아무도 답변안해주거든요..^^;; 수없이 많은 중복내용이라서요..
참고사이트 : www.oops.org [제가 자주가는곳] http://kltp.kldp.org 이두곳을 추천합니다. http://linux.sarang.net/
네.. 감사합니다.
서버관련 질답을 맘먹고 찾아보겠습니다. ^^;;;
서버관련 질답을 맘먹고 찾아보겠습니다. ^^;;;
