4.2.1 웹 서버 취약점을 통한 해킹

웹 서버의 취약점은 주로 아파치, 엔진엑스, 톰캣과 같은 웹 서버의 특정 버전에서 발생하는데 웹 서버 자체를 보안 패치하는 방법으로 웹 서버 자체 취약점에 대응하는 것을 추천한다. 이 책에서는 주로 웹 서버 구축 후 보안 설정이 미흡한 경우 발생할 수 있는 대표적인 취약점에 대해서 알아보도록 하겠다.

디렉터리 리스팅

디렉터리 리스팅(directory listing)은 웹 서버에서 접속자가 디렉터리 구조나 파일명을 쉽게 파악하고 다운로드할 수 있게 하는 것이 목적이다. 이 때문에 취약점이라 보기 어렵다는 의견도 있으나, 공격자가 공격 대상인 웹 서버의 구조를 파악하여 정보를 수집할 수 있으므로 디렉터리 리스팅 설정을 활성화하는 것을 권장하지 않는다. 디렉터리 리스팅은 웹 서버를 기본으로 설치하고 별도의 보안 조치 없이 운영할 때 흔히 발생하며 공격자가 직접 임의의 위치에 접근하는 경우에 민감한 정보가 유출되는 문제도 발생할 수 있다.