728x90
웹 서버 구성 상의 취약점 주의 사항 5
(1) 서버 루트와 도큐먼트 루트의 파일 접근 권한
(2) 자동 디렉토리 리스팅
(3) 심볼릭 링크
(4) 사용자 관리 디렉토리
(5) 웹 서버를 루트 권한으로 운영
웹은 여러 가지 웹 관련 서비스, 구성요소, 다른 서비스와의 연계 등을 통해 발생하는 복합적인 보안 취약점을 가지고 있다.
특히, 웹 서버는 패스워드 등을 이용한 인증 문제, 사용 프로토콜 문제, 도메인 이름이나 IP주소를 통한 접근 제어 문제, 사용자/그룹 이나 디렉토리 및 파일의 접근 문제, 구성파일 문제 등 잠재적인 취약점이 존재한다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 루트킷 (0) | 2023.03.20 |
|---|---|
| [정보보안기사] 이메일 보안 표준 (PEM, PGP, S/MIME) (0) | 2023.03.16 |
| [정보보안기사] shadow password (0) | 2023.03.16 |
| [정보보안기사] 가입자 인증 모듈 (0) | 2023.03.16 |
| [정보보안기사] 비밀 채널(covert channel) (0) | 2023.03.16 |