보안취약점
[보안취약점] U-37. 서비스 관리-웹 서비스 상위 디렉터리 접근 금지
엔지니어 은성
2021. 10. 29. 14:53
■ 점검항목 설명
- 디렉터리에 하위 경로에 접속하여 상위 경로로 이동함으로써 악의적인 목적을 가진 사용자의 접근이 가능
- 비인가자의 특정 디렉터리에 대한 접근 및 열람을 제한하여 중요 파일과 데이터 보호
■ 점검기준
| 양호 | 상위 디렉토리에 이동제한을 설정한 경우 |
| 취약 | 상위 디렉토리에 이동제한을 설정하지 않은 경우 |
■ 점검방법
- 경로 : /etc/httpd/conf
- 파일 : httpd.conf
■ 대응방안
- 아파치 설정 파일에서 AllowOverride 지시자의 설정값을 All 또는 AuthConfig으로 변경한다.
