Security Misconfiguration (보안 설정 오류) 훌륭한 보안은 애플리케이션, 프레임워크, 애플리케이션 서버, 웹 서버, 데이터베이스 서버 및 플랫폼에 대해 보안 설정이 정의되고 적용되어 있다. 기본으로 제공되는 값은 종종 안전하지 않기 때문에 보안 설정은 정의, 구현 및 유지되어야 한다.
또한 소프트웨어는 최신의 상태로 유지해야 한다. robots.txt 파일은 페이지에 대한 접근 권한을 설정하는 파일로, 웹 크롤러의 접근 범위를 설정할 수 있다. robots.txt 파일이 외부에 노출되는 경우 페이지에 대한 접근 권한 자체가 노출된다. User-agent : * : 모든 검색 엔진 User-agent : googlebot : 구글 검색 엔진 Allow : / : 모든 디렉터리 접근 허용 Disallow : abc.ini : 'abc.ini' 파일 검색 차단 Disallow : /admin/ : 'admin' 디렉터리 접근 차단 Disallow : 모든 디렉터리 접...
#
robotstxt
#
SesecurityMisconfiguration
![[Secure-Coding] CRLF Injection Secure Coding](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjZfMTkx/MDAxNTk1Njk1OTQ2MjM2.dmkt1eSYn7io5hgiO1RIuwS3MGDZBr63NSEDEfPVblYg.aADu9yqiVbDN5elFA41mXd_Iv5aHRjuEVxdTuBfq1hAg.PNG.ster098/image.png?type=w2)
![[Network] - ARP Spoofing](https://mblogthumb-phinf.pstatic.net/MjAyMDA4MTNfMjE2/MDAxNTk3MzAzNTUyNDEy.Y05QwljczWqh2ubhpzob7ba-70B8fOVGAwn2IFS77mAg.Y2zUCZiuucY6F53Bk0d5qT5Ekh9Y78lRBf0kKb6HyEEg.PNG.ster098/image.png?type=w2)
![[하루 5분 - 영어단어] (2021.07.29) inappropriate, in hot water, sweat, be accused of, undermine, shed](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[KISA] CISO(정보보호 최고책임자) 지정신고 제도 안내서](https://mblogthumb-phinf.pstatic.net/MjAyNDA5MjRfMiAg/MDAxNzI3MTQzMzI5MDMy._U4PmiDueTFT7YcWVH2qJpNJhpYFkQHzGvoq088dL8gg.ciNTQdfvssKizJAfn-x4qiwj7FqytHRvgqTWwoc5y-Mg.PNG/2024-09-24_11_01_51.png?type=w2)