민감한 파일 노출

민감한 정보를 포함할 수 있는 파일(.htaccess, .htpasswd, .bash_history 등)의 노출 여부를 점검하는 API 보안 테스트 검사 항목입니다.

설명 # 민감한 파일 노출 여부를 점검합니다. 이 검사는 민감한 정보를 포함할 수 있는 파일을 찾습니다. 예시로는 .htaccess, .htpasswd, .bash_history 등이 있습니다. 해결 방법 # 정보 유출은 애플리케이션이 웹 애플리케이션의 기술적 세부 정보, 환경 정보 또는 사용자별 데이터와 같은 민감한 데이터를 노출하는 애플리케이션 취약점입니다. 민감한 데이터는 공격자가 대상 웹 애플리케이션, 해당 호스팅 네트워크 또는 그 사용자를 악용하는 데 사용될 수 있습니다. 따라서 민감한 데이터의 유출은 가능한 한 제한하거나 방지해야 합니다. 정보 유출은 가장 일반적인 형태로, 다음 조건 중 하나 이상의 결과입니다: 민감한 정보가 포함된 HTML/Script 주석을 제거하지 못한 경우, 부적절한 애플리케이션 또는 서버 구성, 또는 유효한 데이터와 유효하지 않은 데이터에 대한 페이지 응답의 차이. 이 실패의 경우, 접근해서는 안 되는 하나 이상의 파일 및/또는 폴더에 접근이 가