디렉터리 인덱싱
(diretory indexing)
개념
특정 디렉터리 초기 페이지의 파일이 존재하지 않을 때 자동으로 디렉터리 리스트를 출력하는 취약점입니다.
발생 원인
특정 디렉터리 초기 페이지의 파일이 존재하지 않을 때 자동으로 디렉터리 리스트를 출력하는 기능을 끄지않아 발생합니다.
위험한 이유
디렉터리 리스트가 출력될 경우 파일리스트가 노출되어 시스템의 구조가 외부에 노출되고 민감한 정보가 포함되어 있는 설정파일까지 노출 시 보안상 심각한 위험을 초래할 수 있습니다.
조치 방법
- 웹 서버 환경설정에서 디렉터리 인덱싱 기능 제거
추가 정보
디렉터리 인덱싱이 성공한다면 디렉터리 리스팅이라는 취약점도 가능할 가능성이 높습니다.
'주요정보통신기반 시설 가이드' 카테고리의 다른 글
| 악성 콘텐츠란? (0) | 2024.03.17 |
|---|---|
| 정보 누출이란? (0) | 2024.03.17 |
| XPath 인젝션이란? (0) | 2024.03.17 |
| SSI 인젝션이란? (0) | 2024.03.17 |
| SQL 인젝션이란? (0) | 2024.03.17 |