[여기보기] 적에게 내 WAS의 디렉터리와 파일을 알리지 말라, WAS 디렉터리 인덱싱 및 상위 디렉터리 접근 제한

이 글은 웹 애플리케이션 서버(WAS)에서 발생할 수 있는 디렉터리 인덱싱 보안 취약점을 다룹니다. 디렉터리 인덱싱은 웹 서버가 특정 디렉터리의 파일 목록을 자동으로 보여주는 기능으로, 잘못 설정될 경우 민감한 파일이나 상위 디렉터리 구조가 노출될 위험이 있습니다.

글에서는 이러한 취약점을 해소하기 위한 방법으로, 불필요한 경우 디렉터리 인덱싱 기능을 비활성화하는 것을 권장합니다. 또한, IIS와 Apache 웹 서버에서 디렉터리 인덱싱을 비활성화하거나 상위 디렉터리 접근을 제한하는 구체적인 설정 방법을 제시합니다.

이를 통해 WAS의 보안을 강화하고 잠재적인 정보 유출 사고를 예방할 수 있습니다.