개념 유추하기 쉬운 URL로 관리자 페이지나 메뉴에 접근가능한 취약점입니다. 발생 원인 불충분한 보안 대책으로 인해 발생합니다. 위험한 이유 공격자가 관리자의 권한을 얻을 경우 웹 사이트 변조나 정보 탈취가 이루어질 수 있습니다. 조치 방법 - 일반 사용자의 접근이 불필요한 관리자 로그인 페이지 주소를 유추하기 어려운 이름으로 변경하고 관리자 페이지 접근 포트도 변경합니다. - 관리자 페이지의 하위 페이지 URL을 직접 입력하여 접근하지 못하도록 페이지 마다 세션 검증이 필요합니다. - 관리자 페이지 이외에도 특정 사용자만 접근 가능한 페이지들은 정상적인 프로세스에 따라 접근할 수 있도록 페이지마다 세션 검증이 필요합니다. - 웹 방화벽을 이용하여 특정 IP만 접근 가능할 수 있도록 룰셋을 적용합니다. ..