디렉터리 인덱싱 (DI)

디렉터리 인덱싱 (DI)

 

- 웹 어플리케이션을 사용하고 있는 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우, 공격자가 강제 브라우징을 통해 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 웹 어플리케이션 및 서버의 주요 정보가 노출될 수 있는 취약점이다.

 

판단기준

 

양호 : 파일리스트 노출X

취약 : 파일리스트 노출

 

디렉터리 인덱싱 대응방안

 

- 아파치(APACHE) 웹서버 설정

- 윈도우용 웹서버(IIS) 설정