디렉터리 인덱싱 (DI)
- 웹 어플리케이션을 사용하고 있는 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우, 공격자가 강제 브라우징을 통해 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 웹 어플리케이션 및 서버의 주요 정보가 노출될 수 있는 취약점이다.
판단기준
양호 : 파일리스트 노출X
취약 : 파일리스트 노출
디렉터리 인덱싱 대응방안
- 아파치(APACHE) 웹서버 설정
- 윈도우용 웹서버(IIS) 설정
'web' 카테고리의 다른 글
| 악성 콘텐츠(CS) (0) | 2021.09.24 |
|---|---|
| 정보 누출 (IL) (0) | 2021.09.23 |
| Xpath injection (XI) (0) | 2021.09.21 |
| SSI injection (SS) (0) | 2021.09.20 |
| SQL injection (SI) (0) | 2021.09.19 |