파일 보안

홈페이지에 addons파일로 접속하면 즉, www.example.com/addons/ 여기로 들어가면 파일 목록이 쫙 떠버리네요. 이거 막으려면 어떡해야하나요? 권한은 건드린 기억이 없는데요.. 실제로 제 타 사이트와 비교해봤을 때도 권한은 차이가 없네요.

  • ?
    이 호스팅 업체가 문제가 있는건지 공개 그룹에서 읽기 권한 회수하니까 되긴합니다만, 여전히 files는 권한을 변경해도 다시 읽기가 활성화 되버리네요. 어떻게 방법 없을까요?
  • profile

    1. 퍼미션 문제가 아니라 서버 설정 문제입니다. index.html, index.php 등의 파일이 없으면 목록이라도 띄워주는 "지나치게 친절한" 서버가 종종 있어요. 위험하기 짝이 없지요...

     

    2. 문제의 폴더 안에 내용이 없는 index.html 파일을 만들어 넣으면 파일 목록이 뜨지 않습니다.

     

    3. .htaccess 파일에 Options -Indexes 라고 넣으면 모든 하위폴더의 목록보기 기능이 일괄 해제됩니다만, 서버 환경에 따라서는 에러가 날 수도 있으니 만약 에러 발생시 즉시 삭제하세요.

  • profile ?
    2번이 가장 간단하고 좋네요 감사합니다.
  • profile ?
    files에 index.html 파일이 안넣어지네요... 허..
  • profile ?
    일단 임시로 .httaccess에 RedirectMatch 이용해서 files 디렉토리로 접속하면 메인으로 강제 이동되도록 해놨습니다.
  • profile ?
    구글에 몇몇 xe 애드온같은거 찾아보다 보면 가끔 "Index of /xe/addons" 같은게 뜨는 사이트가 있는데 이게 그래서였군요