반응형
APACHE 아파치 웹서버 보안취약점 조치
아파치 셋팅후에 보안 취약점 관련해서 한번씩 점검 해봐야할 부분들을 정리했다.
1. 디렉토리 리스팅 안되도록 하기
<Directory />
Options indexs < - 제거
...
</Directory>
2. 심볼릭 링크 제거
<Directory "C:/apache2.2/htdocs">
Options FollowSymLinks < - 제거
...
</Directory>
심볼릭 링크 옵션을 주면 웹서버 구동
사용자 권한으로 심볼릭걸려있는 디렉토리로 접근이 가능하다.
사용해야하는경우가 아니면 빼주도록 한다.
3. IncludesNoExec( Server Side Include 제거 )
SSI가 포함된 파일은 exec cmd를 사용해서 스크립트나 프로그램을 실행 시킬수 있다고 한다.
이를 방지 하기 위해 IncludesNoExec 옵션을 준다.
<Directory "C:/apache2.2/htdocs">
Options IncludesNoExec
AllowOverride None
Order allow,deny
deny from all
</Directory>
댓글