아파치(Apache) 웹 서버의 “Index of”는 디렉토리에 대한 기본 디렉토리 목록을 나타내는 기능입니다.
일반적으로 웹 서버에는 인덱스 파일(index file)이 있는 디렉토리에 접근하면 웹 서버는 해당 디렉토리에 있는 파일과 폴더 목록을 보여줍니다. 이 목록을 “Index of” 또는 “Directory Listing”이라고 합니다.
디렉토리 목록이 공개되면 외부 사용자가 디렉토리 내의 파일 및 폴더 구조를 쉽게 파악할 수 있으며, 일부 보안에 민감한 정보가 노출될 수도 있습니다. 또한 공격자가 디렉토리 내의 취약한 파일을 식별하고 공격에 악용할 수도 있습니다.
보안을 강화하기 위해 “Index of” 기능을 비활성화하거나 디렉토리 내용을 숨기는 방법을 사용할 수 있습니다. 이를 위해 아래와 같은 방법을 고려할 수 있습니다
(참고로 이설명은 스마트폰에 linuxdeploy 설치 데비안+아파치 설치기준 입니다.)
/etc/apache2/apache2.conf 수정
Directory /var/www/ 여기 설정에서
Options Indexes FollowSymLinks 이부분을 indexes 를 빼고 아래처럼 고쳐줍니다.
Options FollowSymLinks
서버 다시 시작 하시면 디렉토리 목록들이 웹에 노출 되는걸 방지할수 있습니다.
