[aws/lightsail] bitnami "index of" 방지하기(숨기기)

 

우연히 제가 관리하는.. 서버의 루트에 접속했더니.. 아니 글쎄..

"Index of /"라고 하여.. 디렉토리와 파일들이 다 보이더라구요.. 심지어는 다운까지 가능했습니다.

한가지 다행인 점은.. 파일은 다운해도 공백인 파일이라 db의 비밀번호나 주소등은 보호됐습니다. ㅠㅠ

 

어쨋든 이 기능은 보안을 위해서 반드시 막아야합니다.

 

/opt/bitnami/apache2/conf/bitnami/bitnami.conf

 

위의 설정 파일을 수정해야 합니다.

 

http로 접속시, https로 접속시 두 경우에 대한 설정이 있는 것 같습니다.

Options에 있는 Indexes만 제거해도 되는 것 같으나 저는 아래와 같이 수정했습니다.

 

처음에 Indexes앞에 -를 붙여 -Indexes라고 수정하고 서버를 재시작 했더니

Either all Options must start with + or -, or no Option may.

위의 에러가 발생하여 서버가 재시작되지 않았습니다.

Options가 포함된 라인에는 -가 붙은게 있으면.. 나머지 모든 항목이 +가 붙든지 -가 붙어야 하네요;;

 

그래서 결국 저는

Options Indexes FollowSymLinks를

Options -Indexes +FollowSymLinks라고 수정했습니다.

 

위 사진을 참고해주세요.

 

수정 후 다시 서버에 접속했더니 이제 안보이네요..

 

휴.. 그런데 왜 비트나미 기본 설정에 디렉토리가 보이게 해놨을까요? ㅜㅜ

참고

https://community.bitnami.com/t/prevent-directory-listing-on-a-bitnami-lampstack-on-gcp/61730/3