Apache7 [웹 서버 보안]디렉토리 리스팅(Directory Listing) 취약점 조치하기 #220 1. 디렉토리 리스팅(Directory Listing)이란? 웹 서버의 특정경로에 있는 파일들을 웹 서비스를 통해 디렉토리 형식으로 볼 수 있는 것을 말합니다. 아래처럼 실제 파일을 열어볼 수도 있고 다운로드도 할 수 있습니다. 2. 디렉토리 리스팅 취약점 그렇다면 디렉토리 리스팅의 취약점은 무엇일까요? 바로 의도치 않게 서버에 있는 자료가 노출될 수 있습니다. 공개되지 않아야할 자료가 노출되어 문제가 될 수 있고 소스코드가 유출되어 공격자로부터 해킹을 당할 수 있습니다. 그럼 자주 이용하는 Apache와 Tomcat에서 디렉토리 리스팅 취약점이 있을 때의 모습을 살펴보도록 하겠습니다. 1) Apache Apache 웹 서버를 동작시키고 특정 소스를 배포하였습니다. Apache의 경우 Defau.. 2022. 6. 2. Apache Log4j 2.x 취약점[CVE-2021-44228] #194 1. Log4j 2.x 취약점 - 취약점 : CVE-2021-44228 - 취약한 버전 : 2.0-beta9 ~ 2.14.1 모든 버전(Log4j 2.12.2 제외) CVE - CVE-2021-44228 Apache Log4j2 2.0-beta9 through 2.12.1 and 2.13.0 through 2.15.0 JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or cve.mitre.org [긴급] 거의 .. 2021. 12. 20. 리눅스(CentOS7)에 Apache Tomcat(WAS) 설치하기 #43 WAS에 대한 설명에 이어서 정말 많이 쓰이고 있는 WAS인 Tomcat에 대해 설치해보도록 하겠습니다. 이전에 이클립스에서 설치한 내용에 대해서는 포스팅을 했었는데 서버에서는 주로 리눅스를 많이 이용하기때문에 리눅스에 설치하는 내용에 대하여 포스팅하겠습니다. 1. Apache Tomcat이란? 아파치 웹 서버와 같이 아파치 소프트웨어 재단에서 관리하는 오픈소스 WAS로써 JAVA기반의 웹 컨테이너입니다. WAS로 가장 많이 쓰이고 있으며, 동적인 컨텐츠를 처리하는 서버입니다. 2. 공식사이트 http://tomcat.apache.org/ Apache Tomcat® - Welcome! The Apache Tomcat® software is an open source implementation of.. 2020. 3. 6. Apache Web서버 웹 서비스 테스트 #41 지난 포스팅에서 리눅스(CentOS7)에 Apache Web 서버를 설치하였습니다. 이번에는 간단한 작업이지만 Apache Web서버를 통한 웹 서비스를 하기위해 서비스가 정상적으로 동작하는지 테스트를 해보려고 합니다. 1. Apache Web서버 서비스 확인 지난 시간에 설치하면서 구동한 서비스가 잘 떠있는지 확인해보도록 하겠습니다. 2. 테스트 페이지에서 내용 확인 위의 테스트 페이지에서 잘 들여다봐야할 부분이 있습니다. 바로 아래의 빨간 부분인데요. 만약 컨텐츠를 추가하고 싶다면 /var/www/html/ 경로에 추가하라고 합니다. 또한, 현재 페이지는 /etc/httpd/conf.d/welcome.conf에 설정되어있는 경로이며, 이 부분의 안내를 따르라고 합니다. 설명대로 따라가보도록 하.. 2020. 3. 3. 이전 1 2 다음
