반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS, LINUX, AIX, HP-UX
1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일 열기
vi /[Apache_home]/conf/httpd.conf
2) 설정된 모든 디렉터리의 Options 지시자에서 FollowSymLinks 옵션 제거
(수정 전) Options 지시자에 FollowSymLinks 옵션이 설정되어 있음
<Directory />
Options
Indexes FollowSymLinks
AllowOverride None
Order allow, deny
Allow from all
</Directory>
(수정 후) Options 지시자에 FollowSymLinks 삭제 또는 -FollowSymLinks 변경 후 저장
<Directory />
Options
Indexes
AllowOverride None
Order allow, deny
Allow from all
</Directory>
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-41 [3.23 웹서비스 영역의 분리] (0) | 2023.09.04 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-40 [3.22 웹서비스 파일 업로드 및 다운로드 제한] (0) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-38 [3.20 웹서비스 불필요한 파일 제거] (0) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-37 [3.19 웹서비스 상위 디렉토리 접근 금지 ] (0) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-36 [3.18 웹서비스 웹 프로세스 권한 제한] (0) | 2023.09.04 |