디렉토리 목록 노출 취약점 및 해결방법

 

 

 

디렉토리 목록 노출 취약점 및 해결방법

 

 

모의해킹 수행 중 자주 나오는 항목 중 하나인

 

 

디렉토리 목록 노출이 있습니다.

 

 

디렉토리 목록 노출되는게 무엇인가요?

 

 

아래 그림처럼 예시를 보겠습니다.

 

 

WebServer 에서 일반적으로 보여지는 특정 위치를 입력하면

 

 

아래와 같이 파일을 다운로드 받을 수 있는 화면이 나옵니다.

 

 

 

 

여기서 폴더를 자유자재로 넘나들며

 

 

주요 파일을 다운로드 받을 여지가 있습니다.

 

 

icons 폴더나 images 폴더는 일반적으로 웹서버를 설치하면

 

 

default 로 생성되는 폴더이기 때문에 접근할 수 없도록 별도 처리를 해주어야 합니다.

 

 

 

 

 

 

해결방법

 

 

잘못된 서버 설정으로 인하여 발생하였으니

 

URL 입력 시 노출되지 않도록 처리해야 합니다.

 

 

 

방법1. 웹서버 설정에서 디렉토리 인덱싱 기능 비활성화

 

방법1은 apache 를 예로 들겠습니다.

 

httpd.conf 파일에서 indexes 인자를 제거 합니다.

 

변경전 : Options Indexes FollowSymlinks

변경후 : Options FollowSymlinks

 

변경전 : Options Indexes MultiViews

변경후 : Options MultiViews

 

변경전 : Options Indexes

변경후 : Options

 

 

위의 설정값들은

<Directory : "/app/apache/icons">

</Directory>

 

<Directory : "/app/apache/manual">

</Directory>

 

태그들 안에 있으니 찾아서 변경 후 서버를 재시작하시기 바랍니다.

 

아파치 서버 재시작 방법은 다들 아시죠?

 

 

 

bin 폴더 내

 

중지 : ./apachectl stop

시작 : ./apachectl start

 

 

 

 

 

 

방법2. 유추가능한 디렉토리명 사용 금지

 

icons , manual 외에 css , js , lib, logs 와 같이 일반적으로 많이 사용하는 폴더를 대신하여

 

유추가 어려운 폴더 이름으로 생성하시길 바랍니다.

 

 

 

 

 

이상으로 디렉토리 목록 노출 취약점과 해결방법에 대해 알아보았습니다.

 

궁금하신 것 있으면 댓글로 남겨주세요

 

감사합니다.