시큐어 코딩 :  웹 서버 설정 파일 변경 1) 개요   Project:Web Site 웹 사이트 upload_folder와 upload_folder/사용자 계정 디렉터리에서 발견된 디렉터리 인덱싱 취약점을 방지하기 위하여 대응 방안 중 하나인 웹 서버 설정 파일을 변경하여 실제로 디렉터리 인덱싱 취약점을 방지할 수 있는지 확인한다.  2) 방법   Project:Web Site 웹 사이트에서 upload_folder와 upload_folder/사용자 계정은 해당 웹 사이트에서 업로드된 파일이 저장되는 위치다. 웹 서버마다 설정 파일이 존재하며 해당 파일에서 디렉터리 리스팅 허용 여부를 설정할 수 있다. 본 웹 사이트는 Apache를 사용하므로 설정 파일인 httpd.conf에서 디렉터리 리스팅 허용 여..

시큐어 코딩 : 디렉터리 내 초기 페이지 설정 1) 개요   Project:Web Site 웹 사이트 upload_folder와 upload_folder/사용자 계정 디렉터리에서 발견된 디렉터리 인덱싱 취약점을 방지하기 위하여 대응 방안 중 하나인 디렉터리 내 초기 페이지 설정을 적용시켜 실제로 디렉터리 인덱싱 취약점을 방지할 수 있는지 확인한다.  2) 방법   Project:Web Site 웹 사이트에서 upload_folder와 upload_folder/사용자 계정은 해당 웹 사이트에서 업로드된 파일이 저장되는 위치다. 디렉터리 인덱싱 취약점이 발견된 디렉터리인 upload_folder 디렉터리는 단순하게 초기 페이지인 index.php 파일을 작성하면 해결되지만 upload_folder/사용자 계..

대응 방안 (feat.주요통신기반시설) 1) 점검 방법   디렉터리 인덱싱 취약점을 점검하는 방법은 다음과 같다. URL 경로 중 확인하고자 하는 디렉터리까지만 주소창에 입력하여 인덱싱 여부 확인디렉터리 끝에 %3f.jsp 문자열을 붙여 디렉터리 인덱싱이 되는지 확인  2) 보안설정방법   디렉터리 인덱싱 취약점에 대한 대응 방안은 다음과 같다. 웹 서버 환경설정에서 디렉터리 인덱싱 기능 제거  3) 대표적인 대응 방안 디렉터리 내 초기 페이지 설정웹 서버 설정 파일 변경  디렉터리 내 초기 페이지 설정   디렉터리 리스팅 취약점은 웹 서버 내 각 디렉터리마다 초기 페이지가(index 페이지) 따로 설정 혹은 작성되어있지 않거나 웹 서버 설정에서 디렉터리 리스팅을 허락하도록 설정했을 경우 디렉터리 내 파..