다음을 사용하여 디렉토리 목록을 비활성화할 수 있다는 것을 알고 있습니다.
Options -Indexes
<Location>
또는 에 <Directory>
있지만 목록이 발생하기를 원합니다. 문제는 내 서버에서 파일을 호스팅하고 있다는 것입니다. 하지만 거기에서 실행되는 pihole용 웹 인터페이스도 있습니다. 그래서 로컬 네트워크 이외의 네트워크에 액세스하는 것을 금지 /admin
하고 액세스하는 규칙을 설정했습니다 ./pihole
<Location ~ "/(pihole|admin)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1
</Location>
이렇게 하면 디렉터리 목록에서도 항목이 제거됩니다. 그러나 error.log
누군가가 원격에서 디렉터리 목록을 호출할 때 마다 액세스 거부 항목이 생성됩니다 .
[Fri Jan 24 18:13:00.582417 2020] [access_compat:error] [pid 1633] [client XX.XX.XX.XX:60484] AH01797: client denied by server configuration: /var/www/html/pihole/
이는 결과적으로 Fail2ban을 뒤엎고 사람들이 볼 수 있도록 허용되어야 하는 목록을 보는 것만으로도 금지됩니다.
그러면 어떻게 해결할 수 있나요?
내 생각은 처음부터 목록에서 두 항목을 제외하는 것이 었습니다. 하지만 어떻게 해야 할지 모르겠습니다.
나는 시도했다
<Location ~ "/(pihole|admin)">
Options -Indexes
</Location>
하지만 여전히 액세스 거부 로그 항목이 생성되고 5번 시도 후에는 나를 차단합니다.
답변1
2개의 가상 호스트를 설정하여 문제를 해결했습니다. 하나는 파일 호스팅용이고 다른 하나는 pihole용입니다. 두 개의 서로 다른 DNS 항목으로 구분합니다. 질문에 대한 해결 방법이며 실제로 답변하지는 않지만 요청한 것보다 더 만족스러운 솔루션입니다.