728x90 보안취약점2 [OHS] manual 디렉토리 삭제 여부 해당 내용은 OHS 12c 기준으로 작성된 내용 입니다. Manual 디렉토리의 용도는 문서상 “Local access to the Apache HTTP Server Manual” 이다. Manual 디렉토리를 사용하여 해당 장비에서 웹 서버의 리슨 포트로 Apache Manual 페이지를 호출할 수 있도록 하는 설정이다. 아마 httpd.conf에서 manual로 검색 하시면 아래와 같이 나올텐데 +958 # Uncomment the following line to enable the manual configuration below. +959 #Define ENABLE_MANUAL +960 +961 +962 AliasMatch ^/manual(?:/(?:da|de|en|es|fr|ja|ko|pt-br|.. 2021. 7. 26. [OHS] 웹서버 디렉토리 접근 제한 #1. 취약점 개요 Apache는 특정 디렉토리 내에 존재하는 파일들을 호출할 때 사용자 인증을 수행하도록 설정할 수 있음. 따라서 해당 설정을 이용하여 중요 파일 및 데이터 접근은 허가된 사용자만 가능하도록 제한함. #2. 조치 방법 1. 사용자 인증을 하기 위해서 각 디렉토리 별로 httpd.conf 파일 내 AllowOverride 지시자의 옵션 설정을 변경 (None에서 Authconfig 또는, All로 변경) 2. 사용자 인증을 설정할 디렉토리에 .htaccess 파일 생성 3. 사용자 인증 계정 생성 : htpasswd -c #3. 테스트 내용 : Doc-Root의 allowOverride 설정을 AuthConfig로 변경 후 Doc-Root 상위의 특정 디렉토리 아래에 파일을 호출할 때는 .. 2021. 7. 26. 이전 1 다음 728x90
