본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-
web/웹 해킹 및 보안

index of 취약점 제거(웹 시작 페이지 바꾸기)

by intadd 2016. 10. 2.

 

 

 

 

 

안녕하세여 오랜만에 글을 씁니다.

저는 apache2를 사용하고 있습니다.

 

 

웹을 처음 개발을 해서 웹서버에 올리게 되면

 

이러한 페이지가 출력? 됩니다.

 

 

apache의 버전도 나오고 var/www/html 에 있는 모든 파일들을 보여줍니다. (취약점이라고 분류될 정도로 기초적이지만 위험한 취약점입니다.)

 

 

 

index of 를 제거 하기

 

 

/etc/apache2/mods-available/dir.conf

 

이 한줄을 찾기 까지 정말 많은 시간을 투자했습니다... (약 2시간 ??) 

 

 

 

그러면 위와 같은 그림이 나옵니다. 이것은 index.html을 첫 순서로

(없으면 --> .cgi) 보여준다. 뭐 이런 의미와 동일합니다.

 

 

 

 

저는 이렇게 수정했습니다. (login.php에 원하는 문서의 이름을 입력하시면 됩니다. )

 

 

 

 

 

*/ 참고

apache 설정 파일은 centOS를 사용한다면

/etc/httpd/conf/httpd.conf 에서 index of 수정이 가능합니다.

 

기본 아파치 설정파일 경로

 

/etc/apache2/apache2.conf

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

댓글