httpd.conf 파일을 루트만 확인 및 수정할 수 있도록 퍼미션을 600으로 설정

아파치 cgi 실행옵션이 필요하지 않은 서버에서는 사용하지 못하게 한다.

→ AddHandler cgi-script .cgi

특정 디렉토리내에서만 cgi 사용가능하게 설정

cgi실행파일을 웹서버에 올려두고 실행하면 시스템 정보가 쉽게 유출되므로, httpd.conf파일에서 설정

→ ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"

httpd.conf의 지시자 Options에 설정되는 Indexes 값 문제

Indexes가 설정되어 있고 DirectoryIndex에서 지정한 파일이 디렉토리내에 없으면

그 디렉토리의 목록을 출력해 주므로

→ Options 지시자에서 Indexes 값 삭제

Options 지시자 FollowSymLinks를 제거

예를 들어 /home/kbs/www/linkfile 파일이 "ln -s /home/kbs/linkfile  /etc/passwd" 의 링크파일일 경우 /etc/passwd 출력됨

ServerTokens 설정

아파치웹서버의 HTTP로서 응답할 헤더를 설정하는데

운영체제의 OS 타입과 모듈들 등의 정보들이 웹으로 노출 될 수 있는 문제

정보를 보여주는 양  : Prod < Min < OS < FULL

→ ServerTokens Prod