디렉토리 리스닝 취약점
사용자가 웹 서버의 디렉토리 구조 파일명 등을 파악 할 수 있는 취약점이다.
공격자가 이를 확인하여 웹 서버의 정보를 수집할 수 있게 한다.
대응방안
- IIS에서 디렉터리 검색 메뉴가 체크돼 있다면 이를 해제시킨다.
- 아파치 웹 서버의 설정 파일 httpd.conf에서 Indexes 값을 제거 하자
'프로그래머 > 소프트웨어공' 카테고리의 다른 글
[펌] 간단한 인터넷 보안 팁, 주소창으로 확인하세요! (0) | 2013.06.27 |
---|---|
PI란? (0) | 2013.01.04 |
[펌] CISSP 자격유지 (0) | 2011.11.02 |
Balancing the Tradeoffs between Data Accessibility and Query Delay (0) | 2011.10.21 |
프로젝트 일정 측정 (0) | 2011.08.30 |
댓글