디렉토리 리스팅(Directory Listing) 노출
작성자
관리자
작성일
2022-06-21 10:37
조회
1295
디렉토리 리스팅(Directory Listing) 노출이란 웹 서버의 취약한 서버 설정으로 인해 현재 브라우징 하는 웹 서버의 파일시스템 목록을 그대로 보여주는 것을 말한다.
현재 수 많은 사이트에서 디렉토리 리스팅 노출이 존재하며 이로 인해 악의적인 목적을 갖고 있는 사람들에게 많은 정보가 탈취된다.
간단한 구글링만으로도 디렉토리 리스팅이 노출된 사이트에서 이력서나 혹은 개인보고서, 프로젝트, 특허 관련문서 등이 쉽게 노출되어 있으며 다운로드까지 가능하다.
파일 다운로드 인한 피해 이외에도 해당 디렉토리 파일이 어떤 동작을 하는지 다운받아 분석할 수 있으며 파일 업로드 공격을 이용하여 악성코드 및 바이러스를 유포할 수 도 있다. 또한 관리목적의 파일을 이용하여 해당 게시물 삭제, 수정, 변조가 가능하다.
이처럼 인터넷 사용자에게 웹 서버 내의 모든 디렉토리 및 파일 목록을 보여주고, 백업파일 및 소스코드, 스크립트 파일 등의 유출로 인한 개인정보유출과 다양한 정보를 제공하게 됨으로써 위험에 노출 될 수 있다.
디렉토리 리스팅 노출은 서버관리자의 관리 소홀로 발생하는 경우가 대부분이다. 서버의 환경설정에서 디렉토리 리스팅이 되지 않도록 설정을 변경하여주고, 구글등의 검색엔진이 저장하고 있는 웹 페이지가 검색된다면 삭제 신청을 해야 한다.
현재 수 많은 사이트에서 디렉토리 리스팅 노출이 존재하며 이로 인해 악의적인 목적을 갖고 있는 사람들에게 많은 정보가 탈취된다.
간단한 구글링만으로도 디렉토리 리스팅이 노출된 사이트에서 이력서나 혹은 개인보고서, 프로젝트, 특허 관련문서 등이 쉽게 노출되어 있으며 다운로드까지 가능하다.
파일 다운로드 인한 피해 이외에도 해당 디렉토리 파일이 어떤 동작을 하는지 다운받아 분석할 수 있으며 파일 업로드 공격을 이용하여 악성코드 및 바이러스를 유포할 수 도 있다. 또한 관리목적의 파일을 이용하여 해당 게시물 삭제, 수정, 변조가 가능하다.
이처럼 인터넷 사용자에게 웹 서버 내의 모든 디렉토리 및 파일 목록을 보여주고, 백업파일 및 소스코드, 스크립트 파일 등의 유출로 인한 개인정보유출과 다양한 정보를 제공하게 됨으로써 위험에 노출 될 수 있다.
디렉토리 리스팅 노출은 서버관리자의 관리 소홀로 발생하는 경우가 대부분이다. 서버의 환경설정에서 디렉토리 리스팅이 되지 않도록 설정을 변경하여주고, 구글등의 검색엔진이 저장하고 있는 웹 페이지가 검색된다면 삭제 신청을 해야 한다.