3. Directory Listing

2020. 5. 3. 05:36정보보안/웹 어플리케이션 해킹

728x90

보안 위협 : 해당 취약점이 존재할 경우 브라우저를 통해 특정 디렉터리 내 파일 리스트를 노출하여 응용 시스템의 구조를 외부에 허용할 수 있고, 민감한 정보가 포함된설정 파일등이 노출될 경우 보안상 심각한 위험을 초래

 

실제로 모의 해킹 당시 구조를 파악하는데 유용하게 사용되었던 방법이며 아래와 같이 점검 및 예방한다.

 

■ 점검방법 

 

< 디렉토리 리스팅 >

 

 

■ 보안설정 방법

- 웹 서버 Level에서 취약점을 제거해야하며, 디렉터리 파일 목록을 보여주는 기능을 제거한다. 

 

< Apache 설정 방법 >
< IIS 설정 방법 >