이번 시간에는 웹 취약점 중 하나인 취약한 파일 존재 취약점에 대해 알아보고 해당 취약점에 대응하기 위해서는 어떻게 해야하는지 알아보도록 하겠습니다.
취약한 파일 존재 취약점이란?
- 웹 루트 하위에 내부 문서 또는 백업 파일, 로그 파일, 압축 파일 등과 같이 불필요한 파일들이 존재할 경우 사진에서 보이는 것과 같이 파일명을 유추하여 파일명을 알아내고 직접 요청하여 여러 정보가 노출 될 수 있는 취약점
- 해당 취약점이 존재할 경우 백업 및 임시 파일을 공격자가 획득하고 분석해 웹 애플리케이션 내부 로직 또는 DB정보, 액세스 정보 등을 획득하여 추가적인 피해를 발생시킬 수 있는 취약점이다.
취약한 파일 존재 취약점 대응 방안
- 웹 서버는 개발 환경과 운영 환경을 분리하고 운영 환경에서는 소스 코드 수정 및 테스트 목적의 임시 파일 생성 등을 하지 않도록 해야합니다.
- 웹 서버 내 디렉터리에 존재하는 기본 설치 파일 및 임시 파일, 백업 파일을 조사하고 접근 제한을 통해 사용자가 해당 파일들에 접근하지 못하도록 설정해야 합니다.
- 웹 서버 내 불필요한 파일들을 정기적으로 점검하고 제거합니다.
'CERT > 웹 취약점' 카테고리의 다른 글
| [웹 취약점]실명 인증 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
|---|---|
| [웹 취약점]계정 관리 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점] 불필요한 Method 허용 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
| [웹 취약점]시스템 관리 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
| [웹 취약점]디렉터리 나열(Directory Listing) 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
이번 시간에는 웹 취약점 중 하나인 취약한 파일 존재 취약점에 대해 알아보고 해당 취약점에 대응하기 위해서는 어떻게 해야하는지 알아보도록 하겠습니다.
취약한 파일 존재 취약점이란?
- 웹 루트 하위에 내부 문서 또는 백업 파일, 로그 파일, 압축 파일 등과 같이 불필요한 파일들이 존재할 경우 사진에서 보이는 것과 같이 파일명을 유추하여 파일명을 알아내고 직접 요청하여 여러 정보가 노출 될 수 있는 취약점
- 해당 취약점이 존재할 경우 백업 및 임시 파일을 공격자가 획득하고 분석해 웹 애플리케이션 내부 로직 또는 DB정보, 액세스 정보 등을 획득하여 추가적인 피해를 발생시킬 수 있는 취약점이다.
취약한 파일 존재 취약점 대응 방안
- 웹 서버는 개발 환경과 운영 환경을 분리하고 운영 환경에서는 소스 코드 수정 및 테스트 목적의 임시 파일 생성 등을 하지 않도록 해야합니다.
- 웹 서버 내 디렉터리에 존재하는 기본 설치 파일 및 임시 파일, 백업 파일을 조사하고 접근 제한을 통해 사용자가 해당 파일들에 접근하지 못하도록 설정해야 합니다.
- 웹 서버 내 불필요한 파일들을 정기적으로 점검하고 제거합니다.
'CERT > 웹 취약점' 카테고리의 다른 글
| [웹 취약점]실명 인증 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
|---|---|
| [웹 취약점]계정 관리 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점] 불필요한 Method 허용 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
| [웹 취약점]시스템 관리 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
| [웹 취약점]디렉터리 나열(Directory Listing) 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
