이 글은 기계 번역의 미러 문서이며, 원본 기사로 바로 이동하려면 여기를 클릭해 주세요.

Architect_Programmer_Code 농업 네트워크»건축가 기타 기술 서버 구성 Apache 하에서 교차 디렉터리 탐색 금지
보기: 12808|회답: 0

[웹] Apache 하에서 교차 디렉터리 탐색 금지

[링크 복사]
게시됨 2015. 7. 9. 오후 11:53:27 | | |
  1. <Directory /www/web/test>
  2.     Options FollowSymLinks
  3.     AllowOverride All
  4.     Order allow,deny
  5.     Allow from all
  6. </Directory>
코드 복사
웹사이트를 방문할 때 해당 디렉터리를 끝에 추가하면 그 디렉토리로 탐색할 수 있는데, 이는 웹사이트에 매우 불안정합니다.
   
    해결책:
        1. httpd.conf 파일 편집
            vi ./conffile:///C:\Users\lenovo\AppData\Local\Temp\@IR3P(8S$C$Z$TY~5I{QEPC.giftpd.conf

   다음 자료를 찾아보세요:
          ......
          <Directory "C:/Program Files/Apache2.2file:///C:\Users\lenovo\AppData\Local\Temp\@IR3P(8S$C$Z$TY~5I{QEPC.gifdocs">
              #
              # 옵션 지시의 가능한 값은 "없음", "전부"입니다,
              # 또는 다음 조합:
                 색인에는 팔로우 심리링크, 심브링크스ifOwnerMatch, ExecCGI 멀티뷰가 포함됩니다.
              #
              # "멀티뷰"는 "옵션 전부"--- *명시적으로* 명시되어야 한다는 점에 유의하세요
              # 그 말은 너한테 주지 않아.
              #
              # 옵션 지침은 복잡하면서도 중요합니다.  참고하세요
              # http://httpd.apache.org/docs/2.2/mod/core.html#options
              # 더 많은 정보를 원하면.
              #
              옵션 색인 팔로우 심리링크

              #
              # AllowOverride는 .htaccess 파일에 어떤 지시를 넣을 수 있는지 제어합니다.
              # "전부", "없음" 또는 키워드 조합일 수 있습니다:
              # 옵션 파일정보 인증설정 제한
              #
              허용 오버라이드 없음

              #
              # 누가 이 서버에서 물건을 얻을 수 있는지 통제합니다.
              #
              명령 허용, 거부
              모두에게 허락해

          </Directory>
          ......

   옵션 인덱스 FollowSymLinks에서는 인덱스 앞에 - 기호를 붙입니다.
        즉: 옵션 - 색인 팔로우심링크
   [참고: 인덱스 앞에 +를 더하면 목차가 탐색할 수 있다는 의미; Plus - 금지된 카탈로그 탐색을 나타냅니다. 】

    이 경우, 전체 아파치 시스템은 디렉터리 탐색을 금지했습니다.

    가상 호스팅의 경우, 다음 정보를 추가하면 됩니다:
           <Directory "D:\test">
             옵션 - 인덱스 팔로우 심리링크
             허용 오버라이드 없음
             명령 거부, 허용
             모두에게 허락해
         </Directory>
     이 경우 테스트 프로젝트 아래 디렉터리를 탐색하는 것은 금지되어 있습니다.

참고: "모두 허용"을 "모두 거부"로 바꾸지 마세요. 그렇지 않으면 전체 웹사이트가 열리지 않습니다.

http://morgan363.javaeye.com/blog/645363


Apache는 어떻게 디렉터리 리스트를 차단하면서 기본 디렉터리 접근 페이지는 유지하나요?
키워드: php
Apache 설정 파일 httpd.conf에서 설정해야 할 디렉터리 속성을 찾아서 옵션 라인의 인덱스를 제거하세요  
  예를 들어:  
  <디렉토리 "d:\web">  
          옵션 색인 팔로우 심리링크  
  </Directory>  
  변경:  
  <디렉토리 "d:\web">  
          옵션 FollowSymLinks  
  </Directory>  

-----------------------------------------------------------------
별칭 /편집/ "/home[img]file:///C:\Users\lenovo\AppData\Local\Temp\~(H)[A[}_FC3OBSP~]S'RV8.gif[/img]php[img]file:///C:\Users\lenovo\AppData\Local\Temp\~(H)[A[}_FC3OBSP~ ]S'RV8.gif[/img]/"  
   
          <Directory "/home[img]file:///C:\Users\lenovo\AppData\Local\Temp\~(H)[A[}_FC3OBSP~]S'RV8.gif[/img]php[img]file:///C:\Users\lenovo\AppData\Local\Temp\~(H)[A[}_FC3OBSP~] S'RV8.gif[/img]">  
                  옵션 색인 멀티뷰 => 옵션 멀티뷰            
                  허용 오버라이드 없음  
                  명령 허용, 거부  
                  모두에게 허락해  
          </Directory>  
   
  인덱스를 제거하면 리스트를 허용하지 않습니다.





이전의:Nginx의 CONF에서 PHP-FPM의 php.ini 매개변수를 정의하세요
다음:Linux에서 사용자가 실행하는 프로세스의 명령을 볼 수 있습니다

관련 게시물
면책 조항:
Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com