U-411 U-41) unix 서버취약점 > 서비스 관리 > 웹 서비스 영역의 분리 U-41 (상) 3. 서비스관리 > 웹 서비스 영역의 분리 취약점 개요 점검내용 웹 서버의 루트 디렉토리와 OS의 루트 디렉토리를 다르게 지정하였는지 점검 점검목적 웹 서비스 영역과 시스템 영역을 분리시켜서 웹 서비스의 침해가 시스템 영 역으로 확장될 가능성을 최소화하기 위함 보안위협 웹 서버의 루트 디렉토리와 OS의 루트 디렉토리를 다르게 지정하지 않았을 경우, 비인가자가 웹 서비스를 통해 해킹이 성공할 경우 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있음 참고 - 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : DocumentRoot를 별도의 디렉토리로 지정한 경우 취약 : DocumentRoot를 기본 디렉토리로 지정한 경우 조치.. 2023. 2. 17. 이전 1 다음
