1
디렉토리 목록이란 무엇입니까? 웹 애플리케이션 보안 측면에서 취약점은 무엇입니까?디렉토리 취약점이 무엇입니까?
A
답변
1
디렉토리 목록은 사용자가 웹 사이트에서 제공하는 디렉토리 아래에있는 모든 파일 (소스 파일 포함)을 볼 수 있도록 허용합니다. 공격자가 모든 파일 (원본 파일 포함)을 볼 수 있으면 잠재적으로 보안 검사를 통과 할 수있는 공격을 위조 할 수 있습니다. 이것은 기본적으로 공격의 복잡성을 줄이는 적의 관점에서 블랙 박스를 흰색 상자로 변환합니다.