웹사이트를 불러오면 기본적으로 index.html, index.php, index.jsp로 웹사이트가 열립니다.
경우에 따라 기본 파일 이름이홈페이지.html홈페이지.php홈페이지.jsp로 변경됩니다.
그러나이 기사에서는 기본 페이지가 없을 때 파일 목록을 표시하거나 액세스하지 못하도록 만드는 방법을 살펴 보겠습니다.
– 기본 환경
센트OS 7
아파치 소스 설치
Apache 설정은 Ubuntu와 동일한 설정입니다.
동일하다고 볼 수 있습니다.
먼저 기본 사이트 설정의 일부입니다.
이것은 내 글로벌 Apache 구성 파일인 httpd.conf입니다.
# vi /usr/local/apache/conf/httpd.conf
디렉토리 인덱스 index.html index.php index.jsp
여기에서 .html 파일이 아닌 .php 파일을 먼저 열려면
디렉토리 인덱스 index.php index.html index.jsp
이렇게 순서를 바꿀 수 있습니다.
아래는 사이트가입할 때 받는 것입니다.
또는 기본 페이지 이름을 변경하려는 경우
디렉토리 색인홈페이지.html홈페이지.php홈페이지.jsp
이 변경으로 인해 이 페이지가 먼저 호출됩니다.
이번에는 기본 페이지를 index.html index.php index.jsp로 설정했을 때 index 파일이 없는 경우입니다.
이 방법으로 연결하면 이전에 편집한 파일 목록인 http://www.homepage.html이 표시됩니다.
보안에 좋지 않습니다.
현재 어떻게 설정되어 있는지 확인하십시오.
cat 명령은 파일의 내용을 검사합니다.
| 또는 와 같은 옵션으로 추가 옵션을 작성할 수 있습니다.
egrep은 grep의 확장 버전입니다.
egrep -v ‘^((:space:))*(#.*)?$’ 정규 표현식입니다.
#으로 시작하는 줄을 제외하고.
아무것도 없는 빈 줄 없이
고양이 파일명 | 그렙 -v ^$
grep -e “^$” -v 파일 이름
.
공백이 있는 줄 제외
고양이 파일명 | egrep -v ^((:공간:))*$
.
#으로 시작하는 줄을 제외하고
고양이 파일명 | egrep -v ‘^((:공간:))*(#.*)?$’
여기
AllowOverrideAll
옵션 인덱스 FollowSymLinks
모든 보조금 필요
-> /home/www/public_html의 디렉토리 옵션을 설정하기 위한 설정입니다.
AllowOverride 지시문은 액세스가 허용되는 방식에 대한 설정입니다.
|
유형
|
설명
|
|
없음
|
이 값을 설정하면 AccessFileName에 지정된 파일은 액세스 인증 파일로 인식되지 않습니다.
즉, AccessFileName의 대부분의 값이 .htaccess이므로 무시됩니다. 이 값은 매우 제한된 액세스가 허용될 때 사용됩니다. |
|
모두
|
재정의는 이전 인증 방법보다 새로운 접근 인증 방법을 우선시하도록 허용됩니다.
|
|
인증 구성
|
AccessFileName 지시문에 지정된 파일에 대해 AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile 및 require와 같은 클라이언트 인증 표시기의 사용이 허용됩니다.
즉, htpasswd 유틸리티를 사용하여 AccessFileName(.htaccess)에 지정된 파일로 특정 디렉토리에 대한 접근을 제어할 때 이 값은 주로 디렉토리(디렉토리 인증 설정) 내에서 사용된다. |
|
파일 정보
|
AccessFileName 지시문에 지정된 파일은 AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument 및 LanguagePriority와 같은 문서 유형을 제어하는 지시문을 사용할 수 있습니다.
|
|
지수
|
AccessFileName 지시어에 지정된 파일은 AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName 등과 같은 디렉터리 인덱싱을 제어하는 지시어를 사용할 수 있습니다.
|
|
옵션
|
AccessFileName 지시어에 지정된 파일에 대해 Options 및 XBitHack과 같은 특정 디렉토리 옵션을 제어하는 지시어를 사용할 수 있습니다.
|
|
국경
|
허용, 거부 및 주문과 같은 호스트 액세스를 제어하는 지시어가 AccessFileName 지시어에 지정된 파일에 사용되도록 허용합니다.
|
옵션
-> 지정된 디렉토리 아래의 모든 파일과 디렉토리에 적용할 접근 제어를 설정합니다.
즉 디렉토리를 보여주나요? CGI가 허용됩니까? SSI가 허용됩니까? 여기에서 설정 등을 합니다.
특정 옵션만 제거하거나 추가하려면 옵션 값 앞에 + / -를 추가합니다.
예) 옵션 -FollowSymLinks , 옵션 +인덱스.
|
유형
|
설명
|
|
없음
|
모두 금지 이것은 “없음” 설정을 제외한 다른 모든 설정이 무시됨을 의미합니다.
|
|
모두
|
MultiView를 제외한 모든 옵션 설정을 허용합니다.
옵션 값이 비어 있어도 All과 동일합니다. (옵션(없음)) |
|
지수
|
웹 서버 디렉토리에 접근할 때 DirectoryIndex(index.html 등)에서 지정한 파일이 존재하지 않는 경우 웹 브라우저에 해당 디렉토리에 있는 파일 목록이 표시됩니다.
서버 보안을 위해 사용하지 않는 것이 좋습니다 |
|
포함
|
이 설정을 사용하면 SSI를 사용할 수 있습니다.
그러나 mod_include.c라는 모듈이 필요하며 기본적으로 로드됩니다. |
|
NOEXEC 함유
|
SSI 사용은 허용되지만 #exec 및 #include 사용은 허용되지 않습니다.
즉, SSI를 사용하는 동안 시스템에 위험한 SSI의 실행 태그는 허용되지 않습니다. |
|
심볼릭 링크를 따르십시오
|
심볼릭 링크를 허용합니다.
재작성에 필요하며, 이 옵션을 지정하면 링크 파일의 경로까지 웹 브라우저에서 확인할 수 있습니다. 보안상의 이유로 이 값을 설정하지 않는 것이 좋습니다. |
|
ExecCGI
|
Perl과 같은 CGI 실행을 허용하기 위한 설정입니다.
원래 Apache의 CGI 사용은 ScriptAlias로 표시된 위치를 기반으로 합니다. 단, ScriptAlias가 지정되지 않은 디렉터리에 이 옵션을 지정하면 지정된 디렉터리 내에서 CGI 사용이 허용된다. 물론 이 경우에도 “AddHandler cgi-script” 지시문에 정의된 확장자만 유효합니다. |
|
멀티뷰
|
웹 브라우저의 요청에 따라 적절한 페이지를 표시합니다.
웹브라우저의 종류나 웹문서의 종류에 따라 가장 적절한 페이지를 보여주기 위한 설정입니다. |
접근권한 설정 필수
Apache에서 사용되는 모든 파일에 대해 액세스 제한을 설정할 수 있습니다.
제한된 액세스 컨테이너 등을 사용하여 디렉토리 단위 및 파일 단위로 설정할 수 있습니다.
|
모양
|
의미
|
|
모든 보조금 필요
|
모든 액세스 허용
|
|
모두 거부된 요청
|
액세스 거부
|
|
IP 주소 필요
|
이 IP 주소 허용
|
|
IP IP 주소가 필요하지 않음
|
이 IP 주소 거부
|
|
호스트 호스트 필요
|
이 호스트 허용
|
|
호스트 호스트가 필요하지 않습니다
|
이 호스트 거부
|
파일 목록을 보이지 않게 합니다.
지수 제거됨.
AllowOverrideAll
옵션 FollowSymLinks
모든 보조금 필요
