2012. 10. 23. 00:42

APM을 오랜만에 신버젼으로 사용하려니 conf 파일이 모듈화가 되어서 이곳저곳 흐터져 있음에 놀랐다.

에전엔 httpd.conf 하나만 건들면 됐는데... ㅠㅠ 


디렉토리 리스팅을 해결하는법을 찾는데 30분넘는 검색이 걸렸다.

아래 두가지 방법을 적용시 키면 잘될 것이다. 


etc/apache2/mods-available/userdir.conf 파일에 존재하는 


<Directory /home/*/public_html>

                AllowOverride FileInfo AuthConfig Limit Indexes

#               Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

                Options MultiViews SymLinksIfOwnerMatch IncludesNoExec


                <Limit GET POST OPTIONS>

                       Order allow,deny

                        Allow from all

                </Limit>

                <LimitExcept GET POST OPTIONS>

                        Order deny,allow

                        Deny from all

                </LimitExcept>

        </Directory>


위와 같이 Indexes 를 없애주면 된다. 위 방법으로 안될 시 아래 방법으로 필자는 해결을 보았다.

Ubuntu server 를 설치하고, apache2를 설치하니..

기본적으로 directory listing이 열려 있었다. 이 리스팅이 열려 있으면..

보안상 문제의 소지가 있기 때문에.. 되도록이면 막는것이 좋다.

이것을 막기 위해서는 아래와 같은 작업이 필요하다.

 

/etc/apache2/sites-available 폴더의 default 파일을 에디터로 연다.

 

Directory 태그의 Option 항목에서 Indexes가 포함된 모든 부분에서

"Indexes"를 "-Indexes"로 고쳐준다.

예)

Options Indexes FollowSymLinks

Options -Indexes FollowSymLinks

 

관리자 권한으로

/etc/init.d/apache2 restart

를 실행시켜준다.

[출처] Apache2 directory listing(폴더 항목 리스팅) 막기|작성자 에오메르

Posted by k1rha