로그인
한 시스템 관리자가 Apache 웹 서버의 보안을 강화하기 위해 ′httpd.conf′ 파일을 검토하고 있다. 다음 중 보안상 가장 바람직하지 않은 설정은?
1
웹 서버가 실행되는 사용자 계정(User)을 제한된 권한의 전용 계정으로 설정한다.
2
DocumentRoot 디렉터리에 불필요한 실행 권한을 제거하고 필요한 파일만 배치한다.
3
웹 서버가 사용할 User와 Group 값을 모두 root로 설정하여 파일 접근 권한 문제를 방지한다.
4
접근 제어를 위해 특정 디렉터리에 ′.htaccess′ 파일을 활용하고 AllowOverride 지시어를 적절히 사용한다.
