주의사항 : 이 포스팅은 개인 학습 및 교육적 목적으로 작성되었으며, 제공하는 정보를 악용하여 불법적인 행위를 하는 것은 엄격히 금지되어 있습니다. 웹 취약점 진단은 해당 웹사이트의 소유자의 명시적인 허가 없이는 수행해서는 안되며, 웹 취약점을 발견하였을 경우 즉시 해당 웹사이트의 소유자나 관리자에게 알려야 합니다.
디렉토리 인덱싱
: 웹 서버에서 인덱스 파일로 지정한 파일이 디렉토리에 존재하지 않을 시, 디렉토리 리스트를 출력하는 취약점이다.
점검 절차
: 웹 사이트의 도메인 주소 뒤에 /admin, /images, /files, /data 등 웹 서버가 가지고 있을 법한 디렉토리로 접속하여 리스트가 출력되는지 확인한다.
보안 대책
- 웹 서버의 설정 파일에서 디렉터리 나열 기능을 비활성화한다.
- 디렉토리마다 인덱스 파일을 제공하여 사용자가 디렉터리 목록을 볼 수 없도록 한다.
- WAF(Web Applicaiton Firewall)를 사용하여 디렉토리 인덱싱과 같은 요청을 차단한다.
IT 보안, 관심 있는 것을 공부합니다.