디렉토리 인덱싱 공격 / 대응

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

    - Wireshark

 

2. 디렉토리 인덱싱 공격 / 대응 

    - 공격 : /tmp/ 경로로 이동하면 디렉터리 파일목록 열람 가능

    - 대응 :  

        vi /etc/httpd/conf/httpd.conf
        Options 지시자 뒤의 Indexes 삭제
        systemctl restart httpd
        디렉터리 인덱싱이 불가능함