1. 디렉토리 리스팅을 통해 해당 홈페이지의 구조를 한번에 파악할수 있다.
가령 다음과 같이 디렉토리 리스팅이 존재를 한다면 방지를 하여 디렉토리의 구조를 볼수 없도록 하여야 한다.
If 아파치 웹 서버를 사용하는 경우는 다음과 같이 처리를 한다.
보통 OS에 따라 다르긴 하지만 다음과 같은 위치에 존재하는 conf 파일에서 indexes를 제거해야 한다. 즉 이 부분 때문에 디렉토리 리스팅이 존재한다고 보면 된다.
CentOS이면 /etc/httpd/conf/httpd.conf
우분투이면 /etc/apache2/apache2.conf
원도의 경우 설정-->제어판-->관리도구-->"인터넷서비스관리자" 선택 후 해당 웹 사이트에 오른쪽 클릭 하고 홈 디렉토리 탭에서 디렉토리 검색 해지
'23.12.24 삭제예정 > 웹해킹' 카테고리의 다른 글
| ■ Day 3 Sql injection- medium (0) | 2019.02.12 |
|---|---|
| ■ Day 2 HTML INJECTION (레벨 medium) (0) | 2019.02.11 |
| sql injection(sqlite) (0) | 2019.02.01 |
| oracle (0) | 2019.01.30 |
| html injection-stored, iframe 공격 (0) | 2019.01.29 |