민감한 파일 공개

설명

민감한 파일 공개를 확인합니다. 이 검사는 민감한 정보를 포함할 수 있는 파일을 찾습니다. 예시로는 .htaccess, .htpasswd, .bash_history 등이 있습니다.

수정 방법

정보 유출은 애플리케이션의 약점으로, 애플리케이션이 웹 애플리케이션, 환경 또는 사용자 특정 데이터의 기술적 세부정보와 같은 민감한 데이터를 공개하는 경우입니다. 민감한 데이터는 공격자가 대상 웹 애플리케이션, 해당 호스팅 네트워크 또는 사용자들을 악용하는 데 사용될 수 있습니다. 따라서 민감한 데이터의 유출은 가능한 한 제한되거나 방지되어야 합니다. 정보 유출은 가장 일반적인 형태로, 다음 조건 중 하나 이상에서 발생합니다: 민감한 정보를 포함하는 HTML/스크립트 주석을 제거하지 못한 경우, 잘못된 애플리케이션 또는 서버 구성, 또는 유효한 데이터와 무효한 데이터의 페이지 응답 차이입니다.

이러한 실패의 경우, 접근 권한이 없어야 하는 하나 이상의 파일 및/또는 폴더에 접근할 수 있습니다. 여기에는 비밀번호와 같은 비밀을 포함하는 파일이나 명령 기록과 같은 홈 폴더에서 일반적인 파일이 포함될 수 있습니다.

링크