반응형
* 디렉터리 리스팅 취약점 : 취약한 웹 서버 설정으로 인해 인덱싱(리스팅) 기능이 활성화 되어, 서버 내 모든 디렉터리 및 파일 목록을 볼 수 있는 취약점
* 대응책 : 디렉터리 인덱싱 기능을 제거 (시스템 별 설정 상이)
1) 아파치 웹서버(httpd.conf) 인덱싱 기능 및 접근제어 설정
- 모든 디렉터리 (<Directory />)에 대해, Options 지시자의 Indexes 기능을 None으로 변경 (동일 경로 재조회 시, 403 Forbidden 코드 반환)
- httpd.conf에서 지정 경로(/index, /admin 등 중요 페이지)에 대한 접근 제어 설정
Order 지시자 : 허용IP와 거부IP의 순서를 명시하는 것으로 뒤에 명시된 설정이 우선(위 이미지는 Allow 우선 적용 - Allow from 선적용)함 (문법 논리가 중요)
| IP | httpd.conf 접근제어 사용방법 예시 |
| 특정 IP | Allow 또는 Deny from 192.168.10.1 |
| IP 리스트 | Allow 또는 Deny from 192.168.10.1 192.168.20.1 |
| IP 대역 | Allow 또는 Deny from 192.168.10.1 192.168.10.0/24 |
2) IIS 환경 인덱싱 기능
3) Tomcat 웹서버 환경 인덱싱 기능
- web.xml(설정 파일)의 listings 파라미터 설정을 true에서 false로 변경 시, 인덱싱 기능 비활성화 가능
반응형
'Information Security > Hacking' 카테고리의 다른 글
| 검색엔진 정보 노출 취약점 (robots.txt) (0) | 2021.02.17 |
|---|---|
| 웹 서비스 메소드 설정 취약점 (0) | 2021.02.17 |
| XPath/Xquery Injection Vulnerability (0) | 2021.02.17 |
| HTTP 응답 분할 취약점 (HTTP Response Splitting Vulnerability) (0) | 2021.02.17 |
| 불충분한 세션 관리 취약점 (Insufficient Session Management Vulnerability) (0) | 2021.02.15 |
