Apache 보안설정 (1)(주요정보통신기반시설 항목 기준 U-35 ~ U-38) 환경구성서버 버전 : CentOS 7.5.1804웹서버 버전 : Apache 2.4.6Burp Suite : v2021.2.1 1. [U-35] Apache 디렉토리 리스팅 제거디렉토리 검색 기능이 활성화 되어 있을 경우, Web 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개 되어서는 안되는 파일 등이 노출 가능함.#cat /etc/httpd/conf/httpd.conf기본적으로 (/var/www/html 디렉토리에 Indexes 옵션이 존재하고 있음 /var/www/html/test 디렉터리 URL 입력 시 디렉토리 리스팅이 되는 것을 확인 할 수 있음 해당 행 주석처리 또는 Indexes 옵션 앞에 -추가 설..