English

◀◁ 뒤로 취약점ID 22005 위험도 30 포트 80, … 프로토콜 TCP 분류 WWW 상세설명 Web Publishing 기능이 작동되는 Netscape Enterprise Server 3.x과 4.x 버전들은 Directory Indexing이라 불리는 특징을 가지고 있다. 이 특징은 'INDEX' Request를 통하여 디렉토리 리스팅을 보여주며 원격지의 Attacker가 웹 디렉토리내에 있는 (CGI 스크립트와 같은) 파일명들의 리스트를 검색할 수 있게 해 준다. 다음과 같은 명령에 의해 웹서버에 있는 디렉토리 리스팅이 가능하다. INDEX / HTTP/1.0 * 참고 사이트: http://www.iss.net/security_center/static/5997.php http://www.securityfocus.com/bid/2285 해결책 조치방법은 Web Publishing 기능을 없애거나 INDEX request를 Disable 하는 것(이것 또한 web publishing 기능을 없애는 것이다.) 이다. 관리자 인터페이스를 통하여 Directory Indexing 기능을 없애기 위해서는 1. 관리자 인터페이스를 Open 한다. 2. Content Management -> Document Preferences를 클릭한다. 3. Directory Indexing을 None으로 셋한다. 관련 URL CVE-2001-0250 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)