디렉터리 리스팅
웹 서버를 기본으로 설치하고 별도의 보안 조치 없이 운영할 때 흔히 발생하며 공격자가 직접 임의의 위치에 접근하는 경우에 민감한 정보가 유출되는 문제가 발생할 수 있다. 파일 위치가 노출되면 공격자는 서버의 파일이나 폴더 구조를 파악하여 자료를 다운로드할 수 있다.
웹 서버 버전의 노출
공격자는 웹 서버의 버전을 확인하고 취약하다고 판단하면 취약한 웹 서버 버전의 익스플로이트(공격 코드)를 활용하여 공격할 수 있다. 우분투는 오류 페이지에 웹 서버의 정보가 기본적으로 노출된다.
'Study records > Linux server hacking' 카테고리의 다른 글
| 웹 해킹 - 로그 분석, 안전한 웹 서버 구축 (0) | 2024.05.21 |
|---|---|
| 웹 해킹 - SQL 인젝션 공격, XSS, 파일 업로드, 파일 다운로드, 무차별 대입 (0) | 2024.05.21 |
| 웹 해킹 - 아파치+PHP+MariaDB 설치 (0) | 2024.05.21 |
| 보안 기초 - PAM(Pluggable Authentication Modules) (0) | 2024.05.21 |
| 보안 기초 - 방화벽 (0) | 2024.05.21 |
