Apache 설정
Apache 설정이 필요 합니다. 그대로 쓰더라도 아무 문제가 없기는 하지만 아주 조금만 설정을 해주면 보안도 높아지고 성능도 좋아집니다.
이 문서의 내용은 Apache 2.4.10 기준으로 작성 되었습니다.
1. Default Character Set
아파치의 기본 문자셋을 지정해 줍니다.
|
1 2 |
# Specify a Default Charset AddDefaultCharset utf-8 |
2. Server Signature
서버의 자세한 정보를 숨깁니다. 이는 컴파일 설치를 했다면 conf/extra/httpd-default.conf 파일에 정의되어 있으며 httpd.conf 에서 extra/httpd-default.conf 파일을 Include 해주면 활성화됩니다.
|
1 2 |
ServerSignature Off ServerTokens Prod |
3. 디렉토리 리스팅 비활성화
컴파일 설치를 했다면 httpd.conf 파일에서 extra/httpd-autoindex.html 파일을 활성화 하지 않습니다. 그리고 다음과 같이 디렉토리 리스팅을 비활성화 해줍니다.
|
1 2 3 |
<IfModule mod_autoindex> Options -Indexes </IfModule> |
4. backup 파일이나 source 파일 접근 금지
|
1 2 3 4 5 |
<FilesMatch "(\.(bak|config|conf|sql|fla|ini|log|sh|inc|swp|dist)|~)$"> Order allow,deny Deny from all Satisfy All </FilesMatch> |