웹사이트 검색

.htaccess 파일을 사용하여 Apache 웹 디렉터리 목록 비활성화


Apache 웹 서버를 보호하는 것은 특히 새 웹사이트를 설정할 때 가장 중요한 작업 중 하나입니다.

예를 들어, Apache 서버(/var/www/tecmint 또는 /var/www/html/) 아래에 "tecmint"라는 새 웹사이트 디렉토리를 생성하는 경우 tecmint) 그 안에 "index.html" 파일을 넣는 것을 잊어버린 경우, 모든 웹사이트 방문자가 중요한 파일과 폴더의 전체 목록을 간단하게 얻을 수 있다는 사실에 놀랄 수도 있습니다. 브라우저에 http://www.example.com/tecmint를 입력하면 됩니다.

이 문서에서는 .htaccess 파일을 사용하여 Apache 웹 서버의 디렉터리 목록을 비활성화하거나 방지하는 방법을 보여줍니다.

index.html이 디렉터리 목록에 없을 때 방문자에게 디렉터리 목록이 표시되는 방식입니다.

우선, .htaccess(또는 하이퍼텍스트 액세스)는 웹사이트 소유자가 서버 환경 변수 및 기타 중요한 옵션을 제어하여 자신의/웹사이트 기능을 향상시킬 수 있는 파일입니다. 그녀의 웹사이트.

이 중요한 파일에 대한 추가 정보를 보려면 .htaccess 방법을 사용하여 Apache 웹 서버를 보호하는 다음 문서를 읽어보세요.

  1. Apache 웹 서버 보안을 위한 25가지 Apache Htaccess 요령
  2. .htaccess 파일을 사용하여 Apache 웹 디렉터리를 비밀번호로 보호

이 간단한 방법을 사용하면 .htaccess 파일이 웹사이트 디렉터리 트리의 모든 디렉터리에 생성되고 최상위 디렉터리, 하위 디렉터리 및 그 안에 있는 파일에 기능을 제공합니다.

먼저 마스터 아파치 구성 파일에서 웹사이트의 .htaccess 파일을 활성화하세요.

sudo vi /etc/apache2/apache2.conf    #On Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf   #On RHEL/CentOS systems

그런 다음 AllowOverride 지시문의 값이 AllowOverride All로 설정되어야 하는 아래 섹션을 찾으세요.

<Directory /var/www/html/>
       Options Indexes FollowSymLinks
       AllowOverride All
</Directory>

하지만 기존 .htaccess 파일이 있는 경우 다음과 같이 백업해 두세요. /var/www/html/tecmint/에 해당 디렉토리가 있고 이 디렉토리 목록을 비활성화하려고 한다고 가정합니다.

sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig  

그런 다음 즐겨 사용하는 편집기를 사용하여 수정하기 위해 특정 디렉터리에서 이를 열거나 생성하고 아래 줄을 추가하여 Apache 디렉터리 목록을 끌 수 있습니다.

Options -Indexes 

다음으로 Apache 웹 서버를 다시 시작합니다.

-------- On SystemD based systems -------- 
sudo systemctl restart apache2
sudo systemctl restart httpd

-------- On SysVInit based systems -------- 
sudo /etc/init.d/apache2 restart 
sudo /etc/init.d/httpd restart

이제 브라우저에 http://www.example.com/tecmint를 입력하여 결과를 확인하면 다음과 유사한 메시지가 표시됩니다.

그게 다야! 이 기사에서는 .htaccess 파일을 사용하여 Apache 웹 서버에서 디렉토리 목록을 비활성화하는 방법을 설명했습니다. 또한 다음 기사에서 동일한 목적을 위한 두 가지 유용하고 쉬운 방법을 다루겠습니다. 그때까지 연결을 유지하세요.

평소와 마찬가지로 아래 피드백 양식을 사용하여 이 튜토리얼에 대한 의견을 보내주십시오.