모기와의 스파링 기록장

* 해당 게시글은 을 읽고 정리하면서 공부하기 위해 메모하듯 작성하는 글입니다. 강제 브라우징(Forced Browsing) 웹 서버의 공개 디렉토리에 있는 파일 중, 공개 의도가 없는 파일이 열람되게 하는 취약성 영향 고객 정보 등 중요 정보 누설 본래 액세스 권한이 있는 사용자에게만 표시하는 정보 누설 어디에서도 링크되지 않은 파일 누설 공개하고 싶지 않은 파일의 URL을 숨기는 보안 대책의 경우, 해당 URL을 알게 되면 파일 열람 가능 강제 브라우징이 발생 가능한 경우 디렉토리 내용 일람 디렉토리 이름을 지정함으로써 파일 목록이 표시되고 파일명 확인 가능 추측하기 쉬운 파일명, 디렉토리명 백업 파일 편집 프로그램 등에서 자동 생성하는 백업 파일은 실행 권한이 없어 소스 코드가 표시되는 경우 존재 ..

* 해당 게시글은 을 읽고 정리하면서 공부하기 위해 메모하듯 작성하는 글입니다. 웹 보안 공격 개요 HTTP 자체는 보안상의 문제가 일어날 정도로 복잡한 프로토콜이 아니기에 HTTP가 공격 대상이 되는 일은 거의 없음 공격 대상은 HTTP를 사용하는 서버와 클라이언트, 서버 상에서 동작하는 웹 애플리케이션 등의 리소스가 대부분 HTTP는 구조가 단순한 프로토콜이므로 장점도 있지만, 보안에 관한 단점 또한 존재 SSH라는 프로토콜에는 프로토콜 수준에서 인증, 세션 관리 등의 기능을 제공하지만 HTTP는 관련 기능 부재 그래서 HTTP 서버를 이용한 웹 서비스를 개발할 때, 관련 기능을 스스로 구현해야 함 그러다보니 보안상 허점이 있는 상태에서 가동되는 웹 애플리케이션 존재 리퀘스트에 의한 보안상 허점 HT..