개념 - 예측 가능한 폴더에 불필요한 파일이 존재하는 취약점입니다. 발생 원인 불충분한 보안 대책으로 인해 발생합니다. 위험한 이유 폴더나 파일의 위치가 예측 가능하고 쉽게 노출될 경우 공격자가 이를 악용해 민감한 데이터에 접근하는 2차 피해를 야기시킬 수 있습니다. 조치 방법 - Robots.txt 파일 작성을 통해 검색 차단할 디렉터리 확장자, 페이지 등을 지정할 수 있으며 HTML의 HEAD 태그 내에 META 태그를 추가하여 검색엔진의 인덱싱을 차단합니다. - 웹 디렉터리를 조사하여 아래의 삭제해야 할 파일 확장자에 포함된 백업 파일을 모두 삭제하고, *.txt 확장자와 같이 작업 중 생성된 일반 텍스트 파일이나 이미지 파일 등도 제거합니다. - 백업 파일은 백업 계획을 수립하여 안전한 곳에 정기..
