Apache 상위 디렉토리 접근 금지 취약점 개요 위험도 - 상 점검 목적 - 상위 경로 이동 명령으로 비인가자의 특정 디렉토리에 대한 접근 및 열람을 제한하여 중요 파일 및 데이터 보호를 목적으로 함 보안 위협 - 상위 경로로 이동하는 것이 가능할 경우 접근하고자 하는 디렉토리의 하위 경로에 접속하여 상위경로로 이동함으로써 악의적인 목적을 가진 사용자의 접근이 가능함 점검 및 조치 방법 판단 기준 - 양호 : 상위 디렉토리에 이동제한을 설정한 경우 - 취약 : 상위 디렉토리에 이동제한을 설정하지 않은 경우 조치 방법 Step 1) 사용자 인증을 하기 위해서 각 디렉토리 별로 httpd.conf 파일 내 AllowOverride 지시자의 옵션 설정을 변경 (None 에서 AuthConf.....
![[리눅스/서비스 관리] Apache 상위 디렉토리 접근 금지 (U-37)](https://blog.kakaocdn.net/dn/rOwBd/btq650UvjJ8/bL4oeZdHbneoJKQxiMhCCk/img.png)
![[보안] 접근 통제 정책 - MAC | DAC | RBAC, 정보보안기사 - Access Control Policy](https://blog.kakaocdn.net/dn/bHki0y/btqPqkVGrVM/PKDVIlopJLbJhwfnboR6ek/img.png)
![[리눅스/파일 및 디렉토리 관리] 홈디렉토리로 지정한 디렉토리의 존재 관리 (U-58)](https://blog.kakaocdn.net/dn/Skv1Z/btrgBCJXLhV/kZBR0znxBRoDrGR0HnpdfK/img.png)
![[윈도우/서비스 관리] Telnet 보안 설정 (W-65)](https://blog.kakaocdn.net/dn/ldzwT/btrkZLICAd1/KNFK0bT2sekE0kd1X8OHq0/img.png)
![[HTML] 글자, 이미지에 링크 거는 방법](https://blog.kakaocdn.net/dn/bwTU3x/btqDQbwVMtR/50y9VkkNqIJJ2Yh34dPuuK/img.png)