본문 바로가기

WEB/OHS

DocumentRoot 설정

# OHS 12.2.1.4(Apache 2.4) 기준으로 작성되었습니다

 

# DocumentRoot

기본적으로 WEB/WAS의 구분 기준은 다음과 같다.

WAS는 정적 파일 처리를 WEB은 동적 파일 처리를 담당

 

하지만 최근 들어서 WEB은 SSL 인증서를 통한 보안을 위한 통로로만 쓰이는 경우가 많고 WAS에서 모든 애플리케이션 처리를 담당하는 경우가 많다.

 

httpd.conf에 설정되어 있는 DocumentRoot의 default 설정값은 다음과 같다.

httpd.conf에서 DocumentRoot default 설정 값

 

해당 폴더 경로로 이동하여 보게 되면 OHS의 기본 html 페이지들 확인이 가능하다.

 

 

# 수정 및 반영 결과 확인

httpd.conf에 작성되어 있는 default 경로를 custom 경로로 수정 후 저장 및 재기동 후 호출해 보게 되면

 

custom 경로에 위치해 있는 index.html 파일을 불러오는 것을 확인할 수 있다.

 

 

# 보안 취약점 및 해결 방안

httpd.conf의 DocumentRoot 태그 안에서 Options라는 설정 값을 확인할 수 있다.

 

기본 설정값은 다음과 같은데

Options Indexes FollowSymLinks

 

 

위의 설정 값을 유지할 경우 DocumentRoot의 directory 목록의 모든 파일이 브라우져에 노출되는 문제가 발생한다.

 

해당 문제는 OHS는 DocumentRoot의 index.html이 welcome 파일로 저장되어 있지만 DocumentRoot에 index.html 파일이 없을 경우 위와 같이 directory 구조를 브라우져에 노출하게 된다.

 

따라서 해당 보안 취약점 문제를 해결하기 위해서는 Options 설정을 None로 설정해야 한다.

Options None

'WEB > OHS' 카테고리의 다른 글

OHS 1024 이하 port 사용 방법  (0) 2024.09.06
_wl_proxy 디렉터리 권한 이슈  (0) 2024.08.26
Error Page 세팅  (0) 2024.07.16