[web]파일다운로드 취약점, 파일리스팅 (오늘의 삽질 httpd.conf)

 

 

일반 사이트를 만들어서 url을 조금만 조작해보았다.

이상한 폴더들 list가 나오는데

 

아파치 웹서버의 local 중에서도 fdv에 있던 파일들이다. 

 

이는 파일다운로드 취약점의 원인이 되므로 이 디렉토리 리스팅 현상을 방지하는 설정이 필요하다.

 

httpd.conf 파일에 가서 설정을 하면 된다고 하는데

 

/etc/httpd.conf에 접근이 되질 않았다.

찾아보니

최신 리눅스 버전은 /ect/apache2/apache2.conf를 사용한다고 한다.(삽질)

 

아무든 해당 설정파일을

sudo vi apache2.conf 명령어를 써서 들어가면 여러가지 설정파일 text가 쭉 뜨는데

내려보다보면 디렉터리 설정에서

/var/www이거나 /var/www/html 란이 있을 것이다.

요 설정에서 Options 옆에 있는 Indexes만 지워주면 된다.

 

이 conf 파일을 수정후에 sudo service apache2 restart 라는 명령어를 해줘야 된다.

 

이 현상 말고도 url 조작을 막기 위해 ..와 같은 것들을 필터링해주는 방법도 있다고 한다.