apache의 설정 파일에는 Options 항목이 있다.위 이미지처럼, 옵션에 대하여 -속성을 붙여 인덱싱이 불가능하도록 할 수 있다.
기록 및 작업: 2024년 10월 1일
발단
오늘도 잠시 apache의 에러 로그를 확인했다.
[Tue Oct 01 07:55:21.609016 2024] [php:error] [pid 200449] [client 142.93.109.39:43992] script '/var/www/html/form.html' not found or unable to stat위와 같은 임의의 PHP 파일을 실행시키려는 시도가 많이 기록되어 있었다. 해당 IP에 대하여 정상 로그를 확인해 보니, 역시나 많은 요청을 넣었음이 기록되어 있었다. 한 가지만 뽑자면, 다음과 같다.
142.93.109.39 - - [01/Oct/2024:07:55:25 +0000] "GET /systembc/password.php HTTP/1.1" 404 437 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36"각종 취약점에 대한 실험은 스스로 서버를 만들어서 할 것이지, 왜 정상 운영중인 남의 웹사이트를 공격하는지 모르겠다.
여하튼 접근 시도한 파일들을 찬찬히 살펴보다, 현재 서버에 디렉토리 인덱싱에 관한 설정이 열려있음을 발견했다. 이것만으로는 별 문제가 없기는 하지만, 디렉토리 구조가 노출되었음은 다소 찝찝하다. 바로 차단해보자.
디렉토리 인덱싱 차단
apache의 설정 파일에는 Options 항목이 있다.위 이미지처럼, 옵션에 대하여 -속성을 붙여 인덱싱이 불가능하도록 할 수 있다.
기록 및 작업: 2024년 10월 1일