Apache 보안설정 (1) (주요정보통신기반시설 항목 기준 U-35 ~ U-38) 환경구성 서버 버전 : CentOS 7.5.1804 웹서버 버전 : Apache 2.4.6 Burp Suite : v2021.2.1 1. [U-35] Apache 디렉토리 리스팅 제거 디렉토리 검색 기능이 활성화 되어 있을 경우, Web 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개 되어서는 안되는 파일 등이 노출 가능함. #cat /etc/httpd/conf/httpd.conf 기본적으로 (/var/www/html 디렉토리에 Indexes 옵션이 존재하고 있음 /var/www/html/test 디렉터리 URL 입력 시 디렉토리 리스팅이 되는 것을 확인 할 수 있음 해당 행 주석처리 또는 Indexes 옵션 앞..