index.php 같은 파일을 설정햇을때 index.php가 존재하지 않는 경우 위와 같이 입력하면 디렉토리 리스팅 취약점이 발생한다.
이를 방지하기 위해 apache 웹 서버를 사용하는 경우 /etc/apache2/apache2.conf 파일에서
Indexes를 지워준다
그리고 웹서버를 재시작 한다.
/etc/init.d/apache2 restart
'웹' 카테고리의 다른 글
| LetsEncrypt Certificate Auto Renewal (0) | 2021.01.19 |
|---|---|
| bypass file upload restrictions (filename extension) (0) | 2016.10.17 |
| HttpOnly Vulnerability (0) | 2016.09.30 |
| How To use IIS(Internet Information Services) - ASP (0) | 2016.09.19 |
| strcmp vulnerability on php (0) | 2016.09.19 |