#16. 보안 설정 오류
=> 설정을 미약하게 해서 발생한 오류들에 대해 다뤄본다.
1. GHDB : google hacking database
구글의 수많은 봇들을 이용해 웹페이지를 구성한 다음에, 여러 파일들을 긁어온다.
무분별하게 데이터들을 가져오게 되면, 중요한 데이터까지 노출이 될 수도 있다.
robots.txt라는 파일에서 웹페이지들을 정의해놓고, 허용된 것들만 검색이 되도록 한다.
-> 웹사이트 운영 시 원하지 않는 컨텐츠가 노출이 되므로, 검색엔진 로봇이 사이트에 접근하는 것을 제한/ 허용하기 위해 디렉토리에 특정한 파일을 설정한다.
:모든 사이트에서 존재한다는 것을 확인해보았다. (ex: 백악관)
|
형식 |
설명 |
|
User-agent: * |
검색로봇을 설정하는 항목으로 *는 모든 로봇을 의미한다. |
|
(Dis)Allow:/폴더명/ |
해당 폴더에 대한 접근을 허용하거나 거부한다. |
2. WebDAV - 보안 설정 취약점
개인이 파일을 업로드할 수가 있는데, 이 파일들을 사용할수 있어서 문제가 되는 것이다.
'WEBHACKING > Beebox' 카테고리의 다른 글
| Part 8. 크로스 사이트 요청 변조 (0) | 2019.11.06 |
|---|---|
| Part 7. 기능 수준의 접근 통제 누락 (0) | 2019.11.06 |
| Part 6. 민감 데이터 노출 (0) | 2019.11.06 |
| Part 4. 취약한 직접 객체 참조 (0) | 2019.11.06 |
| injection 정리-1 (0) | 2019.10.13 |