기억력

1 디렉터리 리스팅, 에러처리 취약점 -디렉터리 리스팅 취약점 디렉터리 리스팅(Directory Listing)은 웹 브라우저에서 웹 서버의 특정 디렉터리를 열면 그 디렉터리에 있는 파일과 목록이 모두 나열되는 취약점이다, 테스트를해보자 디렉터리 나열 취약점 이있는 상태이다. http.conf 설정파일을 열어 해당경로에있는 설정 indexes 부부만 제거 하고 서버재시작한다. 403 에러 페이지 확인 에러처리 취약점도 해보자 이역시 httpd.conf 파일을 열어 에러처리(402, 402, 403, 500 등)설정을 할수있다 텍스트로 보여지게, 리다이렉트가 되게, 따로 만들어둔 페이지가 보여지게 설정을할수 있다. 그럼 403에러 발생시 텍스트로 페이지로 나타나게 테스트 해보자 그림과 같이 403 에러시 ..