경로 추적(PT)
- 공격자에게 외부에서 디렉터리에 접근 할 수 있는 것이 허가되는 문제점으로 웹 루트 디렉터리에서 외부의 파일까지 접근하고 실행할 수 있는 취약점이다.
판단기준
양호 : 상위 디렉터리 접근 불가
취약 : 상위 디렉터리 접근 가능
경로 추적 대응방안
- 시스템 루트 디렉터리로 접근 제한
'web' 카테고리의 다른 글
| 데이터 평문 전송(SN) (0) | 2021.10.03 |
|---|---|
| 위치공개(PL) (0) | 2021.10.03 |
| 관리자 페이지 노출(AE) (0) | 2021.10.02 |
| 파일 다운로드(FD) (0) | 2021.10.02 |
| 파일 업로드(FU) (0) | 2021.10.01 |