민감한 파일 노출

설명

민감한 파일 노출을 확인합니다. 이 체크는 민감한 정보가 포함될 수 있는 파일을 찾습니다. 예시로는 .htaccess, .htpasswd, .bash_history 등이 있습니다.

교정

정보 누출은 애플리케이션이 웹 애플리케이션의 기술적인 세부 정보, 환경 또는 사용자별 데이터와 같은 민감한 데이터를 노출하는 애플리케이션 취약점입니다. 민감한 데이터는 공격자가 대상 웹 애플리케이션, 해당 호스팅 네트워크 또는 사용자를 악용하는 데 사용될 수 있습니다. 따라서 민감한 데이터의 누출은 가능한 한 제한하거나 방지해야 합니다. 민감한 데이터의 누출은 가장 흔한 형태로, HTML/스크립트 주석에서 민감한 정보를 제거하지 않는 것, 부적절한 애플리케이션 또는 서버 구성, 유효하지 않은 데이터 대비 유효한 데이터에 대한 페이지 응답의 차이 중 하나 이상의 조건의 결과입니다.

이러한 실패의 경우, 하나 이상의 파일 및/또는 폴더에 액세스할 수 있으며 해당 파일은 명령 히스토리나 비밀번호와 같은 비밀을 포함하는 파일과 같은 홈 폴더에서 일반적으로 발견될 수 있습니다.

링크