[DI/상] 8.디렉터리 인덱싱

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "디렉터리 인덱싱"에 대해서 설명드리도록 하겠습니다.

서버에서 설정을 잘못하는 경우 발생할 수 있는 취약점입니다. 말 그래도 서버에 있는 디렉터리가 노출되는 취약점인데요 먼저 가이드를 확인해 보도록 하겠습니다.

서버 취약점 진단 항목에서 점검을 하여 설정하는 경우 발생하지 않는 취약점입니다. 사실 거의 발생할 가능성이 없는데요 일단 최근 웹은 기본값이 디렉터리 인덱싱을 차단하게 되어 있기에 강제로 변경하지 않는다면 해당 취약점이 발견될 수가 없습니다.

또한 디렉터리 인덱싱을 할 수 있도록 설정할 이유가 없습니다. 서버에 있는 디렉터리는 보고 싶다고 하면 개발하면 되기에 해당 설정을 오픈하여 사용하지 않죠 해당 .....