웹서비스디렉토리제거1 U-35) unix 서버취약점 > 서비스 관리 > 웹서비스 디렉토리 리스팅 제거 U-35 (상) 3. 서비스관리 > 웹서비스 디렉토리 리스팅 제거 취약점 개요 점검내용 디렉토리 검색 기능의 활성화 여부 점검 점검목적 외부에서 디렉토리 내의 모든 파일에 대한 접근 및 열람을 제한함을 목적으로 함 보안위협 디렉토리 검색 기능이 활성화되어 있을 경우, 사용자에게 디렉터리 내 파일이 표시되어 WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출 가능함 참고 - 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : 디렉토리 검색 기능을 사용하지 않는 경우 취약 : 디렉토리 검색 기능을 사용하는 경우 조치방법 디렉토리 검색 기능 제거 (/[Apache_home]/conf/httpd.conf 파일에.. 2023. 2. 15. 이전 1 다음