728x90
DocumentRoot로 설정한 경로에 index 페이지 (예를들면 index.html)가 없는 경우에
모든 경로에 대한 정보가 드러나는 보안 취약점이 발생한다.
그렇기에 디렉토리 인덱싱을 해서 인덱스 페이지가 없어도 시스템의 경로가 드러나지 않도록 해야한다.
조치 방법은 다음과 같다
1. vi ${OHS_DOMAIN_HOME}/config/fmwconfig/components/OHS/${COMP_NAME}/httpd.conf
아래의 두 부분을 주석하고 컴포넌트 재기동
[BEFORE]
LoadModule autoindex_module "${ORACLE_HOME}/ohs/modules/mod_autoindex.so"
LoadModule dir_module "${ORACLE_HOME}/ohs/modules/mod_dir.so"
[AFTER]
#LoadModule autoindex_module "${ORACLE_HOME}/ohs/modules/mod_autoindex.so"
#LoadModule dir_module "${ORACLE_HOME}/ohs/modules/mod_dir.so"2. Indexes를 삭제
[BEFORE]
<Directory "FULL_DIRECTORY_PATH/">
DirectoryIndex index.html
Options Indexes MultiViews
Require all granted
</Directory
[AFTER]
<Directory "FULL_DIRECTORY_PATH/">
DirectoryIndex index.html
Options MultiViews
Require all granted
</Directory
3, +/- 부호를 붙여서 처리
[BEFORE]
<Directory "FULL_DIRECTORY_PATH/">
DirectoryIndex index.html
Options Indexes MultiViews
Require all granted
</Directory
[AFTER]
<Directory "FULL_DIRECTORY_PATH/">
DirectoryIndex index.html
Options -Indexes +MultiViews
Require all granted
</Directory'WEB-SERVER > OHS & JBCS & Apache' 카테고리의 다른 글
| WebLogic Plugin Parameter 모음 (0) | 2023.08.24 |
|---|---|
| https://bogus_host_without_revers_dns... 메시지 (0) | 2023.08.23 |
| Staging & Runtime Directory (0) | 2023.07.17 |
| Log Rotation 하기 (0) | 2023.07.17 |
| <Location> 태그를 사용 시, Tip 몇 가지 (0) | 2023.07.14 |
