3. 웹 브라우저의 주소창에 실습 서버 IP 주소/board/pds/를 입력하면 디렉터리 리스팅이 비활성화되어 서버 안에 있는 파일들이 노출되지 않는 것을 확인할 수 있다.

▲ 그림 4-20 디렉터리 리스팅 후 접근이 금지됨

이와 같이 디렉터리 리스팅의 취약점은 공격자가 서버 내부의 파일 구조를 파악하여 인가되지 않은 자료를 유출하기에 가장 쉬운 방법이 되기도 한다. 웹 서비스를 운영한다면 간단하게 설정 파일의 옵션을 수정하여 보안 조치를 해주도록 한다.