디렉터리 탐색 공격
디렉터리 탐색을 이용한 공격은 HTTP 기반의 공격으로 액세스가 제한된 디렉터리에 접근하고, 웹 서버의 루트 디렉터리 외부 명령을 실행합니다.
웹 서버를 운영하는 데에 있어서, 웹 콘텐츠에 대한 액세스를 제어하는 적절한 보안은 반드시 필요합니다.
웹 사이트가 취약한 경우 공격자는 무엇을 할 수 있을까요?
디렉터리 취약점을 갖고 있는 시스템의 경우, 공격자는 루트 디렉터리와 네트워크의 파일 시스템에 접근할 수 있습니다.
이는 공격자가 시스템의 완전한 손상을 유발시킬 수 있는 권한과 접근이 제한된 파일 또는 기밀이 유지되어야 하는 데이터의 유출에 대한 권한을 제공하게 됩니다.
귀하의 웹 사이트 및 응용 프로그램에 있어서 디렉터리 탐색 공격에 취약점 여부를 확인하는 가장 좋은 방법은 C-Secure 웹 취약점 검출 서비스를 이용하는 것입니다.
이 서비스는 웹 사이트의 전체 디렉터리에서 취약점을 검출하고 해결 방법을 제안합니다.
귀사의 웹 사이트는 공격에 노출되어 있지 않나요?
70%의 웹 사이트와 네트워크는 이미 해킹의 취약점에 노출되어 있습니다.
하지만, 지금이라도 취약점을 찾아서 방어할 수 있습니다.