APACHE 아파치 웹서버 보안취약점 조치

APACHE 아파치 웹서버 보안취약점 조치

아파치 셋팅후에 보안 취약점 관련해서 한번씩 점검 해봐야할 부분들을 정리했다.

 

 

1. 디렉토리 리스팅 안되도록 하기

<Directory />
    Options indexs  < - 제거
    ...
</Directory>


2.  심볼릭 링크 제거

<Directory "C:/apache2.2/htdocs">
    Options  FollowSymLinks   < - 제거
    ...
 </Directory>

심볼릭 링크 옵션을 주면 웹서버 구동 
사용자 권한으로 심볼릭걸려있는 디렉토리로 접근이 가능하다.
사용해야하는경우가 아니면 빼주도록 한다.

3. IncludesNoExec( Server Side Include  제거 )

SSI가 포함된 파일은 exec cmd를 사용해서 스크립트나 프로그램을 실행 시킬수 있다고 한다.
이를 방지 하기 위해 IncludesNoExec 옵션을 준다.

<Directory "C:/apache2.2/htdocs">
    Options IncludesNoExec
    AllowOverride None
    Order allow,deny
    deny from all
</Directory>