불필요한 파일 제거

웹 서버를 개발할 때 사용했던 파일들이 웹 서버에 남아 있을 수 있다. 이러한 파일은 웹 서버를 운영할 때는 불필요한데, 공격자는 이 파일로 중요한 정보를 획득할 수 있다. 따라서 불필요한 파일을 제거하는 것이 중요하다.

예를 들어 웹 서버를 설치한 후 접속할 때 보이는 기본 페이지, .bak 백업 파일, 예측이 가능한 폴더명(admin, system, manager), 테스트 페이지 등 웹 서버를 운영할 때 불필요한 파일이 있다면 제거하거나 공격자가 관리자 페이지 이름을 추측하기 어려운 이름으로 변경하기를 추천한다.