OWASP Top 10 2013 - A5. Security Misconfiguration (보안상 잘못된 구성) 보안상 잘못된 구성 정의 웹 어플리케이션을 운영하는데 있어서 개발자와 시스템 관리자들이 자주 실수로 놓치게 되어 발생하는 일련의 문제들을 말한다. 테스트 파일이나 샘플, 웹 서버 설치 시 기본적으로 설치되는 파일 또는 관리자나 운영자가 임시로 만들어 놓은 파일들이 만약 아무런 접근 제한 없이 웹의 홈 디렉토리에 놓여 있을 경우 권한이 없는 일반 사용자나 해커가 이 파일명을 직접 입력하여 디렉토리 정보, 시스템 정보 및 중요한 파일 정보를 획득할 수 있다. 취약점 모의 테스트 백업 파일의 노출 일반적으로 관리자는 홈페이지상에서 작은 수정을 위해 기존 홈페이지 파일의 원본을 임시로 저장할 수 있다. 혹은 대부분의 Text 전용 에디터(editplus 등)의 경우 수정을 위해 기존 원본을 특정 확장자(.bak.. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 144 다음
