디렉토리 리스팅1 [웹 서버 보안]디렉토리 리스팅(Directory Listing) 취약점 조치하기 #220 1. 디렉토리 리스팅(Directory Listing)이란? 웹 서버의 특정경로에 있는 파일들을 웹 서비스를 통해 디렉토리 형식으로 볼 수 있는 것을 말합니다. 아래처럼 실제 파일을 열어볼 수도 있고 다운로드도 할 수 있습니다. 2. 디렉토리 리스팅 취약점 그렇다면 디렉토리 리스팅의 취약점은 무엇일까요? 바로 의도치 않게 서버에 있는 자료가 노출될 수 있습니다. 공개되지 않아야할 자료가 노출되어 문제가 될 수 있고 소스코드가 유출되어 공격자로부터 해킹을 당할 수 있습니다. 그럼 자주 이용하는 Apache와 Tomcat에서 디렉토리 리스팅 취약점이 있을 때의 모습을 살펴보도록 하겠습니다. 1) Apache Apache 웹 서버를 동작시키고 특정 소스를 배포하였습니다. Apache의 경우 Defau.. 2022. 6. 2. 이전 1 다음
