특정 파일 접근차단

특정 파일 접근차단

 

서비스 운영시 불필요한 백업파일, 압축파일, 로그파일 설정파일 문서파일등

불필요한 정보가 노출되면 안된다.

 

서버에서 남아있지않아야한다.

 

남아있더라도 접근이 되지 않으면 될까????

 

서버보안지침은 서버에서 삭제하는걸로 알고있은데..........

 

정확하게 모르갰다...

 

그럼 .zip, .bak, .tar, .log ,.ini 등

확장자별로 접근 자단할수있다.

 

 

 

 

 

현자 백업파일이 접근이 가능하다..

 

 

접근안되게 차단해보자

 

 

 

conf 파일에

 

 

<Files ~ ".bak$">   접근을 차단할 확장자를 적을 준다
    Order allow,deny
    Deny from all
</Files>

 

 

 

 

메인으로 리다이렉트 된다.