디렉터리 인덱싱 (diretory indexing) 개념 특정 디렉터리 초기 페이지의 파일이 존재하지 않을 때 자동으로 디렉터리 리스트를 출력하는 취약점입니다. 발생 원인 특정 디렉터리 초기 페이지의 파일이 존재하지 않을 때 자동으로 디렉터리 리스트를 출력하는 기능을 끄지않아 발생합니다. 위험한 이유 디렉터리 리스트가 출력될 경우 파일리스트가 노출되어 시스템의 구조가 외부에 노출되고 민감한 정보가 포함되어 있는 설정파일까지 노출 시 보안상 심각한 위험을 초래할 수 있습니다. 조치 방법 - 웹 서버 환경설정에서 디렉터리 인덱싱 기능 제거 추가 정보 디렉터리 인덱싱이 성공한다면 디렉터리 리스팅이라는 취약점도 가능할 가능성이 높습니다.