[Web] 위치 공개 (PL)

위치 공개 취약점 개요 위험도 - 상 점검 목적 - 공격자가 폴더의 위치를 예측하여 파일 및 정보 획득을 방지하고자 함 보안 위협 - 폴더나 파일명의 위치가 예측 가능하여 쉽게 노출될 경우 공격자는 이를 악용하여 대상에 대한 정보를 획득하고 민감한 데이터에 접근 가능 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 불필요한 파일이 존재하지 않고, 샘플 페이지가 존재하지 않을 경우 - 취약 : 불필요한 파일이 존재하거나, 샘플 페이지가 존재하는 경우 조치 방법 - 불필요한 파일이 존재하거나, 샘플 페이지가 존재하는 경우 점검 방법 Step 1) 웹 루트 디렉터리 내 웹 서비스에 불필요한 확장자(.bak, .backup, .org, .old, .zip, .log, .sql, .new.....