Apache 기본페이지 설정 및 디렉토리 리스팅 설정

웹사이트로 접속할때 기본적으로 보통 index.html, index.php index.jsp 으로 웹사이트를 띄웁니다.

간혹가다 homepage.html homepage.php homepage.jsp 으로 기본파일 이름을 바꿔서 하는경우도 있습니다.

 

그러나 이번 글에서는 해당 기본 페이지가 없을때 파일리스트들을 출력하게 하거나 접근 불가로 설정하는 방법에 알아보겠습니다.

 

- 기본 환경

CentOS 7

Apache Source Install

 

Apache 설정은 Ubuntu 와 다름없는 설정입니다. 동일하다고 보면 됩니다.

 

일단 기본페이지 설정 부분입니다.

저의 Apache 전역설정파일 httpd.conf 입니다.

 

# vi /usr/local/apache/conf/httpd.conf

 

<IfModule dir_module>

DirectoryIndex index.html index.php index.jsp

</IfModule>

여기서 만약에 .html 파일이 아닌 .php 파일을 먼저 띄우고 싶다면 

DirectoryIndex index.php index.html index.jsp 

이렇게 순서를 바꾸면 됩니다.

아래에는 사이트접속시 나오는 내용입니다.

또는 기본페이지 이름을 바꾸고싶다면

 

<IfModule dir_module>

DirectoryIndex homepage.html homepage.php homepage.jsp

</IfModule>

 

이렇게 바꾸면 해당 페이지를 먼저 부르게 됩니다.

이번에는 index.html index.php index.jsp 로 기본페이지를 설정했을때 index파일이 없을때 경우입니다.

이렇게 접속하면 이전에 작업했던 파일목록 homepage.html 이 나옵니다. 보안상 안좋습니다.

현재 어떻게 설정되어 있는지 확인해봅니다.

cat 명령어는 파일 내용확인입니다.

| 는 or 같은 옵션으로 추가 옵션을 쓸수 있습니다.

egrep 는 grep 의 확장버전입니다.

egrep -v '^[[:space:]]*(#.*)?$' 이부분은 정규식이고,

# 으로 시작하는 줄까지 제외 입니다.

 

아무것도 없는 빈줄 제외

cat 파일명 | grep -v ^$

grep -e "^$" -v 파일명

​

공백문자 있는 줄까지 제외

cat 파일명 | egrep -v ^[[:space:]]*$

​

# 으로 시작하는 줄까지 제외

cat 파일명 | egrep -v '^[[:space:]]*(#.*)?$'

여기서 

<Directory "/home/www/public_html1">

AllowOverride All

Options Indexes FollowSymLinks

Require all granted

</Directory>

 

<Directory "/home/www/public_html1">

-> 해당설정은 /home/www/public_html 에서 디렉토리 옵션설정을 하겠다는 내용입니다.

 

AllowOverride 지시자는 어떻게 접근을 허락할 것인가에 대한 설정이다.

종류	설명
None	이 값이 설정되면 AccessFileName에 지정된 파일을 액세스 인증파일로 인식하지 않는다.즉 AccessFileName의 값이 대부분 .htaccess 이므로 이를 무시하게 된다. 아주 제한적인 접근만을 허용할때 사용하는 값이다.
All	이전의 인증방식에 대하여 새로운 접근인증방식을 우선적용하도록 Override를 허용한다.
AuthConfig	AccessFileName 지시자에 명시한 파일에 대하여 AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, require 등과 같은 클라이언트 인증지시자의 사용을 허용한다. 즉 htpasswd 유틸리티를 이용하여 특정디렉토리의 접근은 AccessFileName에 명시한 파일(.htaccess)로 제어하고자 할 때에 해당 디렉토리내에 이 값을 주로 사용한다.(디렉토리 인증설정)
FileInfo	AccessFileName 지시자에 명시한 파일에 대하여 AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument, LanguagePriority 등과 같은 문서유형을 제어하는 지시자 사용을 허용한다.
Indexes	AccessFileName 지시자에 명시한 파일에 대하여 AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName 등과 같은 디렉토리 Indexing을 제어하는 지시자 사용을 허용한다.
Options	AccessFileName 지시자에 명시한 파일에 대하여 Options 그리고 XBitHack등과 같은 특정 디렉토리옵션을 제어하는 지시자 사용을 허용한다.
Limit	AccessFileName 지시자에 명시한 파일에 대하여 allow, deny, 그리고 order 등과 같은 호스트 접근을 제어하는 지시자 사요을 허용한다.

 

Options

-> 지정한 디렉토리이하에 모든 파일과 디렉토리들에 적용할 접근제어를 설정합니다. 즉 디렉토리를 보여줄 것인가? CGI를 허용할 것인가? SSI를 허용할 것인가? 등의 설정을 여기서 하게 된다. 특정 옵션만 제거하거나 추가할때는 + / - 를 옵션값 앞에 붙인다.

ex) Options -FollowSymLinks , Options +Indexes.

종류	설명
None	모든 허용을 하지 않는다. 즉, None 설정으로 이외의 다른 설정들은 모두 무시한다
All	MultiViews를 제외한 모든 옵션설정을 허용한다. Options 값이 공백일때도 All과 같다. (Options (없음))
Indexes	웹서버의 디렉토리 접근시에 DirectoryIndex에서 지정한 파일(index.html등)이 존재하지 않을 경우에 디렉토리내의 파일목록리스트를 웹브라우저로 보여준다. 서버보안을 위해 사용하지 않는 것이 좋다
Includes	SSI 사용을 허용하는 설정이다. 단 mod_include.c 라는 모듈이 필요하며 기본적으로 로드되어 있다.
IncludesNOEXEC	SSI 사용은 허용되지만 #exec 사용과 #include는 허용되지 않는다. 즉 SSI를 사용하면서 시스템에 위험한 SSI의 실행태그는 허용하지 않겠다는 설정이다.
FollowSymlinks	심볼릭 링크를 허용한다. Rewrite 시 필요 .이 옵션을 지정하면 웹브라우저에서 링크파일의 경로까지도 확인 할 수 있게된다. 보안상 이 값은 설정하지 않는 것이 좋다.
ExecCGI	perl등과 같은 CGI 실행을 허용하기 위한 설정이다. 원래 아파치에서 CGI 사용은 ScriptAlias로 지정된 위치에서 사용하는 것이 기본이다. 하지만 ScriptAlias가 지정되지 않은 디렉토리에 이 옵션이 지정되어있다면 지정된 디렉토리내에서는 CGI 사용이 허용된다. 물론 이 경우에도 "AddHandler cgi-script" 지시자에서 정의한 확장자만 유효하다.
MultiViews	웹브라우저의 요청에 따라 적절한 페이지로 보여준다. 웹브라우저의 종류나 웹문서의 종류에 따라서 가장 적합한 페이지를 보여줄 수 있도록하는 설정이다.

 

Require 액세스 권한 설정

 

Apache에서 사용되는 모든 파일을 대상으로 접근 제한을 설정할 수 있다. 접근 제한 구역 컨테이너 등을 사용하여 디렉토리 단위와 파일 단위로 설정할 수 있다.

형식	의미
Require all granted	모든 액세스 허용
Require all denited	모든 액세스 거부
Require ip IP주소	해당 IP 주소 허용
Require not ip IP주소	해당 IP 주소 거부
Require host 호스트	해당 호스트 허용
Require not host 호스트	해당 호스트 거부

 

파일 목록들이 안보이게 설정해줍니다. Indexes 제거합니다.

<Directory "/home/www/public_html1">

AllowOverride All

Options FollowSymLinks

Require all granted

</Directory>

</VirtualHost>