English

◀◁ 뒤로 취약점ID 21924 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 확장자 .inc 를 가진 파일이 해당 서버에서 발견된다. ".inc" 파일은 대개의 경우 다른 소스 파일에 포함되어 지도록 디자인되어 있는 Include 파일이다. ".inc" 파일들은 전형적으로 매크로들과 다른 여분의 그리고 재사용 가능한 코드의 부분들을 정의하고 있다. 반드시 그렇지는 않지만 .inc 파일들은 소스 파일 내에 여러 번 포함될 수 있으며 보통 #include 컴파일러 지시자를 이용하여 소스 파일들에 포함될 수 있다. 이 파일들이 서버 로직 혹은 ODBC/JDBC 사용자 ID 그리고 패스워드들과 같은 프로그램 소스, 정보를 포함하고 있다면 이런 파일 확장자는 웹 서버에 의해 처리될 수 있는 형태가 아니므로 노출되어 질 수 있다. 이는 원격지의 공격자가 스크립트의 로직과 코드 버그 혹은 로그인 및 패스워드와 같은 매우 유용한 정보를 가져갈 수 있게 해 줄 수 있다. * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 다음 권고사항들을 참고하여 조치를 취하여야 한다: - 필요하지 않다면 파일을 삭제한다. - 디렉토리 퍼미션(permission)을 제한한다. - 추측하기 힘든 것으로 .inc 확장자를 바꾼다. - 외부에서 액세스 불가능한 위치로 옮긴다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)