디렉토리 리스닝 취약점
사용자가 웹 서버의 디렉토리 구조 파일명 등을 파악 할 수 있는 취약점이다.
공격자가 이를 확인하여 웹 서버의 정보를 수집할 수 있게 한다.
대응방안
- IIS에서 디렉터리 검색 메뉴가 체크돼 있다면 이를 해제시킨다.
- 아파치 웹 서버의 설정 파일 httpd.conf에서 Indexes 값을 제거 하자
'정보통신기술 > 컴퓨터보안, CISSP' 카테고리의 다른 글
| [펌] 간단한 인터넷 보안 팁, 주소창으로 확인하세요! (0) | 2013.06.27 |
|---|---|
| 6월 windows 보안패치 필히 하세요 (0) | 2013.06.20 |
| [펌] CISSP 자격유지 (0) | 2011.11.02 |
| [펌] 2012년 2월, 정보보호감사제도 국내적용 틀 만든다 (0) | 2011.08.02 |
| Jailbreak란?? (0) | 2009.09.15 |
댓글