#추가 보안패치. (.git, .svn, .env 등 dot로 시작하는 파일 및 폴더 보호, Web Access가 되어서는 안될 파일들의 접근 제어)
|
1 |
$sudo vi /etc/apache2/apache2.conf |
파일 중간의 <FilesMatch “^\.ht”> 구문 다음에 추가한다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# deny file, folder start with dot <DirectoryMatch "^\.|\/\."> Require all denied </DirectoryMatch> # deny (log file, binary, certificate, shell script, sql dump file) access. <FilesMatch "\.(log|binary|pem|enc|crt|conf|sql|sh)$"> Require all denied </FilesMatch> # deny access. <FilesMatch "(pp_cli|pp_cli_x64|LICENSE|README\.md|composer\.json|COPYRIGHT|CONTRIBUTING\.md|LICENSE\.txt)$"> Require all denied </FilesMatch> |
[Reference]
https://blog.lael.be/post/73