웹 사이트 및 서버를 운영하다보면 서버 디렉토리 이하에 여러 파일을 보관하게 된다. 그런데 sqlite나 개발중 로그를 저장한 파일을 그대로 둘 경우 직접 url로 디렉토리를 지정하여 파일명을 지정하면 파일을 다운로드 또는 열람 할 수 있게 되어버려서 중요한 정보가 노출 될 위험이 있다.
자신이 자주 사용하는 특정 확장명은 미리 httpd.conf 파일에 deny 설정을 해줘서 접근을 차단해야 한다.
httpd.conf 수정
<Files ~ "^(.*\.sql|.*\.txt)$"> deny from all </Files>
위의 설정은 확장자가 sql 또는 txt로 된 파일의 다이렉트 접속을 거부하는 명령어이다.
아파치 재시작후 설정이 적용된다.
'Dev > Apache' 카테고리의 다른 글
| [Linux] 리눅스 hostname과 /etc/hosts의 가 맞지 않을 때 나오는 apache의 Start 에러 (0) | 2012.05.28 |
|---|---|
| 리눅스 우분투 아파치 웹서버 Request header field is missing ':' separator 에러 해결 (0) | 2012.01.18 |
| Apache 아파치 서버 service httpd 시작시 기동 실패에 대한 에러 처리 (0) | 2011.01.21 |
| Apache Alias 설정으로 여러개의 서버루트를 간단히 연결 (0) | 2011.01.21 |
| Apach Document Root를 지정해도 인식을 못할 때 (0) | 2011.01.21 |
| Linux Apache PHP 연동 시작후 웹에서 접속시 소스가 그대로 보일 경우 대응 (0) | 2010.12.21 |
| 현재 설치 되어 있는 아파치 모듈 확인 하기 (0) | 2010.01.21 |
| Apache httpd.conf에 mod_rewrite추가 관련 에러 대응 처리 (0) | 2010.01.21 |
| Apache 설치중 Syntax error on line 에러 (0) | 2010.01.21 |