http://www.***.com/perms.sh 했을때 내용 노출!? 정보
http://www.***.com/perms.sh 했을때 내용 노출!?
본문
http://www.***.com/perms.sh 라고 쳤을때 퍼미션 설정값이 노출되는게 정상인가요?
마찬가지로 robots.txt의 내용도 url을 주소표시줄에 입력하고 엔터쳤을때 노출되는게 정상인가요?
보안관련해서 문제점은 없는지.. 있다면 대처방법은 어떤것이 있는지 알려주세요.
마찬가지로 robots.txt의 내용도 url을 주소표시줄에 입력하고 엔터쳤을때 노출되는게 정상인가요?
보안관련해서 문제점은 없는지.. 있다면 대처방법은 어떤것이 있는지 알려주세요.
댓글 전체
APM이라 가정하고 설명드리자면,
위의 2가지 내용은 디폴트의 경우 보이는것이 맞습니다.
그러나 주의 사항은 robots.txt 파일의 경우는 검색엔진들의 봇에서 검색 범위를 지정해주는 파일이므로
가급적 보이지 않도록 설정하는건 바람직하지 않으며,
검색엔진에 노출되지 않고자 한다면 아래와 같이 하는것이 좋습니다.
-------robots.txt 해당사이트 노출금지--------
User-agent: *
Disallow: /
-------robots.txt 해당사이트 일부 디렉토리 노출금지--------
User-agent: *
Disallow: /data/
Disallow: /admin/
일부 민감한 디렉토리를 적을 경우 Getting attack (해킹에 필요한 정보수집)에 사용될수 있으므로 관리자 페이지등은 넣지 않는것이 좋습니다
#첨가. 검색봇의 경우 링크를 따라 움직이므로 해당 사이트네 링크가 없다면 접근이 불가능하며, AUTH(접근인증)이 되어있는 페이지 역시 접근하지 못합니다.
특정 확장자나 특정 파일이 보이지 않게 하고 싶다면 아래와 같이 httpd.conf 를 수정하시면 됩니다.
# 모든 .sh 파일 보이지 않도록 설정
<Files ~ "\.sh$">
Order allow,deny
Deny from all
</Files>
# robots.txt 파일 보이지 않도록 설정
<Files ~ "robots.txt">
Order allow,deny
Deny from all
</Files>
위의 2가지 내용은 디폴트의 경우 보이는것이 맞습니다.
그러나 주의 사항은 robots.txt 파일의 경우는 검색엔진들의 봇에서 검색 범위를 지정해주는 파일이므로
가급적 보이지 않도록 설정하는건 바람직하지 않으며,
검색엔진에 노출되지 않고자 한다면 아래와 같이 하는것이 좋습니다.
-------robots.txt 해당사이트 노출금지--------
User-agent: *
Disallow: /
-------robots.txt 해당사이트 일부 디렉토리 노출금지--------
User-agent: *
Disallow: /data/
Disallow: /admin/
일부 민감한 디렉토리를 적을 경우 Getting attack (해킹에 필요한 정보수집)에 사용될수 있으므로 관리자 페이지등은 넣지 않는것이 좋습니다
#첨가. 검색봇의 경우 링크를 따라 움직이므로 해당 사이트네 링크가 없다면 접근이 불가능하며, AUTH(접근인증)이 되어있는 페이지 역시 접근하지 못합니다.
특정 확장자나 특정 파일이 보이지 않게 하고 싶다면 아래와 같이 httpd.conf 를 수정하시면 됩니다.
# 모든 .sh 파일 보이지 않도록 설정
<Files ~ "\.sh$">
Order allow,deny
Deny from all
</Files>
# robots.txt 파일 보이지 않도록 설정
<Files ~ "robots.txt">
Order allow,deny
Deny from all
</Files>
