디렉터리 목록을 통한 정보 노출

대상 웹 서버가 인덱스 파일이 없는 디렉터리의 내용을 나열하도록 구성되어 민감한 정보가 노출될 수 있는 취약점입니다.

설명 # 대상 웹 서버가 index.html 과 같은 인덱스 파일이 없는 디렉터리의 내용을 나열하도록 구성되어 있습니다. 이로 인해 민감한 정보가 의도치 않게 노출되거나, 공격자에게 파일명과 디렉터리의 구조 및 저장 방식에 대한 정보를 제공할 수 있습니다. 조치 방법 # 디렉터리 인덱싱을 비활성화해야 합니다. Apache: Apache 기반 웹 사이트의 경우, apache2.conf 또는 httpd.conf 설정 파일에서 모든 정의에 Options -Indexes 가 구성되어 있는지 확인하십시오. NGINX: NGINX 기반 웹 사이트의 경우, nginx.conf 파일에서 모든 location 정의에 autoindex off 지시자가 설정되어 있는지 확인하십시오. IIS: IIS 기반 웹 사이트 버전 7.0 이상의 경우, applicationHost.config 또는 Web.config 파일에서 <directoryBrowse enabled="false" /> 요소를 사용할