Apache 서버 파일 리스트 숨기기
웹사이트 방문자들이 파일이나 이미지를 다운로드할때 보여지는 주소, 예를 들어 이미지 주소가
http://www.guitina.com/wp-content/uploads/blockberry.jpg 일때 http://www.guitina.com/wp-content/uploads/ 를 주소창에 입력하면
그 디렉토리 안에 있는 모든 파일들이 보여질때가 있다.
이런 노출을 방지하기 위해서
1. 각 디렉토리마다 index 파일을 넣기
2. 각 파일에 권한 설정을 해주기
3. Apache <Directory> 설정을 바꿔 숨기기
만약 Apache를 처음 실행하고 이 설정을 바꿔주지 않으면 모든 파일이 노출된다.
내 경우는 vhost를 자주 사용해서 사이트 모든 파일 목록을 보이지 않게 설정하는데 3번의 경우를 자주 이용한다.
< Directory /> Options Indexes FollowSymLinks AllowOverride All < / Diretory>
Apache Directory Options의 처음 값 중에 Indexes 지워주면
< Directory /> Options FollowSymLinks AllowOverride All < / Directory >
이 사이트내 Index 목록 볼 수 없게 된다.
이때 중요한 것은 혹시 사이트내 .htaccess 파일이 있고
.htaccess 파일에서 Options Indexes를 설정해준다면 위 코드에서 AllowOverride All 설정때문에
파일 리스트가 보인다.
특정 폴더만 이 옵션을 사용하려면
< Directory / www/ folder> Options Indexes FollowSymLinks AllowOverride All < / Directory >
위 코드와 같이 폴더를 지정해주면 된다.
블랙베리 or 블록베리?
blockberry
며칠전 같이 일하는 개발자중 중국인이 있는데 중국 웹사이트에 뜬 광고 사진을 내게 보여줬다.
보여주면서 하는 말이 가짜 아이폰에 이어 가짜 블랙베리가 나왔단다. 처음에는 그냥 블랙베리 폰인줄만 알았는데 자시히 보니 BlackBerry가 아닌 BlockBerry였다. 둘이 이 사진을 보면서 한참을 웃었다.
광고를 보면 카메라, 3G, Wi-Fi, GPS, 블루투스등 스마트폰이 갖춰야 할 것은 다 갖춘 폰이다.
오바마는 블랙베리로 항상 블랙베리로 이메일을 체크한다고 미국 대통령 선거기간중에 기사를 본 적이 있다. 하지만 블랙베리의 팬인 오바마가 이 광고를 허락했을리도 없고 이름도 블랙베리가 아닌 블록베리라는게 보면서 헛웃음이 나온다. 조금만 자세히 보면 알 사람은 다 알것이고 이런 마케팅이 성공할지 의심스럽다. 반면에 소비자의 입장에서는 싼가격에 매력을 느낄 수도 있을 것이다.
중국의 카피캣 기술은 대단하다. 자동차나 휴대폰 먹거리등 히트친 상품은 여지없이 철자를 약간 바꾸거나 겉모습이 거의 흡사하게 나와 두세번 확인하게 만든다. 하지만 본 제품을 만든 사람들의 정성과 열정이 짝퉁 제품에 의해 그 가치가 추락하는 것을 보면 개발자중 한 사람으로서 마음이 씁슬하다.
엄청난 인력으로 무궁무진한 가능성을 가진 중국. 언제까지나 짝퉁만 만들고 있진 않겠지?