정보 누출1 취약점 점검 - 정보 누출, 403, 404 오류 노출 웹 취약점 점검 결과에서 존재하는 경로 Response 값에 403 오류, 존재하지 않는 경로 Response 값에 404 오류가 노출되어 디렉터리 구조가 유추되고 유추 가능한 경로로 접근을 시도 했을 때 코드가 누출되어 해당 정보를 통해 2차 공격이 가능하다고 한다. 해당경로 주소/img/에 접근했을 때 403코드이면 폴더는 있지만 접근불가 404코드이면 해당 구조 없음 이런 코드가 누출되면 공격이 가능 차단하기위해 모든 코드가 200(OK) 코드로 표출 되도록 변경 현 사이트에서는 web.xml에 404, 403, 500 등 오류가 뜨면 프로젝트 내에 error.jsp로 이동한다. error.jsp내에 를 맨 위에 작성해주면 어떤 오류코드라도 200으로 보여지게 된다. ============ 웹 애플.. 2024. 1. 10. 이전 1 다음