[Linux] 외부에서 alias 접근이 안된다면?

아파치를 설치하면  httpd.conf 파일에서 접근 설정을 할 수 있다.

 

 <Directory />
    AllowOverride none
    Require all denied
</Directory>
--> 위에가 아파치 기본 설정값이다.

저렇게 되어있으면 외부에서 브라우저를 통해 해당 디렉토리에 파일을 첨부한다던가 접근을 할때( 웹 브라우저를 통한 HTTP 요청)

403 Forbidden (You don't have permission...)에러가 발생한다.

왜 이렇게 되어 있나?
보안을 위해 Apache는 기본적으로 전체 파일 시스템을 접근 금지 상태로 시작한다.

이후에 DocumentRoot, Alias 등 특정 경로에 대해 명시적으로 허용해야 한다.

예시)
<Directory "/var/www/html">
    Require all granted
</Directory>

->

  
    Require all denied

루트 디렉토리에 있는 이 설정은 기본값으로 들어가는 것이 정상이며 보안상 바람직하다.
접근 허용이 필요한 디렉토리에는 위에 처럼 별도의 <Directory> 블록으로 Require all granted 등을 선언해야 한다.

즉, /var/www/에 Require all granted가 있다면,
상위의 <Directory /> Require all denied 설정을 덮어쓴다.