안녕하세요?


이번 시간에는 브라우저 상에서 XE홈페이지상 특정 폴더로 접근이 가능하다는 문제점이 있어서, 이런 문제점을 막아 보고자 손을 보는 것이 내용입니다.


우선 브라우저상에서 특정 폴더로 접근이 가능하다는 것이 바로 다음과 같은 문제점이 있습니다.



홈페이지 주소/xe/widgets라고 입력을 하면, 위 스크린샷과 같이 폴더의 내용이 그대로 보이게 되는 문제점이 있습니다. 그래서 찾아보니 다음과 같은 해결책이 있다고 합니다.



위 스크린샷처럼 .htaccess파일에다가 무언가 손을 보는 것으로 브라우저 상에서 특정 폴더에 접근을 제한할 수 있다고 합니다. 그래서 한번 제 홈페이지의 알FTP상에서 저 .htaccess파일이 있는지 여부를 알아 보았습니다.



찾아보니 저기 .htaccess라는 파일이 있으니, 이 파일을 메모장을 이용해서 연 다음, 아래와 같은 코드를 입력하는 것으로 외부의 접근을 차단할 수 있다고 합니다.


# Apache 2.4 and above

<IfModule mod_authz_core.c>

    Require all denied

</IfModule>


# Apache 2.2, 2.0, 1.3

<IfModule !mod_authz_core.c>

    Order deny,allow

    Deny from all

</IfModule>


이 코드를 추가한 .htaccess파일을 수정한 다음, 알FTP를 통해서 업로드 해서 덮어쓰기를 하였습니다. 그렇게 한 다음에 [홈페이지 주소/xe/widgets]라고 입력한 다음 결과를 지켜보았습니다.



위 스크린샷에 나오는 것 처럼 브라우저상에서 폴더 안의 내용을 엿보는 것을 저지할 수 있었습니다. 하지만 한가지 문제가 생겼습니다.


일단 모든 폴더에 저 .htaccess파일을 복사해서 붙여넣기를 하니, 다음과 같이 홈페이지의 디자인이 무너지는 결과가 생겼습니다.



어떻게 된 것인지 홈페이지에 그동안 적용해둔 레이아웃이랑 위젯이 모두 적용이 되지 않는 문제가 발생하였습니다. 혹시나 해서 이번에는 처음에 .htaccess파일을 적용한 widgets폴더 빼고 모든 .htaccess파일을 삭제해서 어떻게 되는지를 알아 보았습니다.



최신글 보기 위젯이 망가진 채로 나오는 것을 볼 수 있었습니다. 즉, 요약하면 .htaccess파일을 건드려서 브라우저 상에서 폴더안의 내용을 엿보지 못하게 할 수는 있지만, 대신에 홈페이지의 디자인이 망가지는 것을 알 수 있었습니다. 그래서 이 브라우저 상에서 폴더 내용을 엿보지 못하게 하기 위해서는 무언가 다른 방법의 해결책이 필요한 듯 합니다.

+ Recent posts

티스토리 툴바