U 371 U-37) unix 서버취약점 > 서비스 관리 > 웹서비스 상위 디렉토리 접근 금지 U-37 (상) 3. 서비스관리 > 웹서비스 상위 디렉토리 접근 금지 취약점 개요 점검내용 ".." 와 같은 문자 사용 등으로 상위 경로로 이동이 가능한지 여부 점검 점검목적 상위 경로 이동 명령으로 비인가자의 특정 디렉토리에 대한 접근 및 열람을 제한하여 중요 파일 및 데이터 보호를 목적으로 함 보안위협 상위 경로로 이동하는 것이 가능할 경우 접근하고자 하는 디렉토리의 하위 경로에 접속하여 상위경로로 이동함으로써 악의적인 목적을 가진 사용자의 접근이 가능함 참고 - 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : 상위 디렉토리에 이동제한을 설정한 경우 취약 : 상위 디렉토리에 이동제한을 설정하지 않은 경우 조치방법 Step 1) 사용자 인증.. 2023. 2. 16. 이전 1 다음