주요정보통신기반시설가이드/Windows 취약점 점검
[W-11(상)] 2. 서비스 관리 > 2.5 디렉토리 리스팅 제거
JITSU
2025. 5. 6. 16:26
작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-11 (상) | 2. 서비스 관리 > 2.5 디렉토리 리스팅 제거 |
| 취약점 개요 | |
| 점검 내용 | 웹서버 디렉토리 리스팅 차단 설정 여부 점검 |
| 점검 목적 | 웹서버 특정 폴더에 대한 디렉토리 리스팅 취약점을 제거하여, 불필요한 파일 정보 노출을 차단하기 위함 |
| 보안 위협 | 웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음 |
| 판단 기준 |
양호 : “디렉토리 검색” 체크하지 않음 취약 : “디렉토리 검색” 체크함 ※ 조치 시 마스터 속성과 모든 사이트에 적용함 |
| 참고 | 디렉토리 리스팅 취약점: 디렉토리에 대한 요청 시 기본 페이지가 호출되어 사용자에게 전송하지만, 기본 페이지가 존재하지 않는 경우 디렉토리 내에 존재하는 모든 파일 의 목록을 보여주는 취약점 |
Windows Server 2016
- Step 1) 제어판 → 관리도구 → 인터넷 정보 서비스(IIS) 관리 → 해당 웹 사이트
- Step 2) IIS → "디렉토리 검색" 선택 후 "사용 안 함" 선택
