Apache 관련 해당 파일 미존재로 패스
sudo vi /etc/httpd/conf/httpd.conf
- 만약 존재하는 경우 조치 사항
nginx 사용 중일 경우
Nginx에서 상위 디렉토리 접근을 방지하는 방법은 다음과 같습니다
/etc/nginx/nginx.conf
- location 블록 내에서 alias 또는 root 디렉티브 사용
alias나 root 디렉티브를 사용하여 특정 위치에 대한 실제 파일 시스템 경로를 정확히 지정하면, 웹 서버의 웹 루트 외부의 파일에 접근하는 것이 막아집니다.- location 블록 내에서 try_files 디렉티브 사용
try_files 디렉티브를 사용하면 요청된 URI에 대해 파일이나 디렉토리가 실제로 존재하는지 확인할 수 있습니다.
- 상위 디렉토리 접근 금지 설정 예제:
이렇게 설정하면, 웹 루트 외부의 디렉토리나 파일에 접근하는 시도는 404 오류로 응답하게 됩니다.location / { root /path/to/your/webroot; try_files $uri $uri/ =404; }
- 설정 변경 후 Nginx 재시작
sudo systemctl reload nginx
코드를 두드리면 문이 열린다