공부/sis문제풀이
정보보호 기술 훈련장 관리방어 공간 47번문제
Lim.JeiKei
2007. 10. 13. 03:48
만약 http 요청중,
* 웹에서 시스템 명령어를 실행하기 위해 /sbin이나 /bin 경로를 지정할 경우
* 설정 파일이 위치한 /etc 경로를 지정할 경우
* 웹을 통한 "httpd.conf" "access_log" "error_log" 파일에 접근시도할 경우
등을 포함하였을 경우 접속요청에 대해 403 forbidden 에러가 나도록 설정하고,
관련 정보가 /usr/local/apache/logs/ 디렉토리의 rewrite.log 파일에 기록되도록
설정하라.
이때 로그 수준은 가능한 모든 정보를 남기도록 설정하라. 현재의 아파치 서버에는
rewrite 모듈이 포함되어 있으므로 rewrite(재작성) 설정만 추가하면 된다.
뭐 문제는 대강 저렇다
httpd.conf 파일을 손보면 되는데
RewriteEngine on
RewriteLog /usr/local/apache/logs/rewrite.log
RewriteLogLevel 9
RewriteRule /sbin|/bin|/etc|httpd\.conf|access_log|error_log - [F]
이걸 추가시키면 된다.
* 웹에서 시스템 명령어를 실행하기 위해 /sbin이나 /bin 경로를 지정할 경우
* 설정 파일이 위치한 /etc 경로를 지정할 경우
* 웹을 통한 "httpd.conf" "access_log" "error_log" 파일에 접근시도할 경우
등을 포함하였을 경우 접속요청에 대해 403 forbidden 에러가 나도록 설정하고,
관련 정보가 /usr/local/apache/logs/ 디렉토리의 rewrite.log 파일에 기록되도록
설정하라.
이때 로그 수준은 가능한 모든 정보를 남기도록 설정하라. 현재의 아파치 서버에는
rewrite 모듈이 포함되어 있으므로 rewrite(재작성) 설정만 추가하면 된다.
뭐 문제는 대강 저렇다
httpd.conf 파일을 손보면 되는데
RewriteEngine on
RewriteLog /usr/local/apache/logs/rewrite.log
RewriteLogLevel 9
RewriteRule /sbin|/bin|/etc|httpd\.conf|access_log|error_log - [F]
이걸 추가시키면 된다.