아카이브사이트맵
© 2026 Rayon. All rights reserved.
DevDay
아티클랭킹스페이스채용
넷마블 favicon넷마블

WAS 디렉터리 인덱싱, 안전하게 막아 웹 서비스 보안을 강화하세요!

by DD
2023-05-24
3년 전
조회수 4

디렉터리 인덱싱은 WAS의 디렉터리 구조를 노출하여 보안 사고를 유발할 수 있음

IIS, Apache, Tomcat, Nginx 등 주요 WAS별 디렉터리 인덱싱 취약점 해소 방법 제시

상위 디렉터리 접근 제한을 통해 디렉터리 인덱싱 허용 시에도 보안 강화 가능

디렉터리 인덱싱, 왜 위험할까?

디렉터리 인덱싱은 WAS의 디렉터리 구조를 그대로 노출하여 중요 정보 유출의 위험을 높인다. 구체적으로, 백업 파일, 소스 코드 등 민감한 정보가 노출될 수 있다. 따라서, 불필요한 디렉터리 인덱싱은 최소화하고, 필요한 경우 상위 디렉터리 접근 제한 설정을 적용해야 한다.

WAS별 디렉터리 인덱싱 설정 비교

각 WAS는 디렉터리 인덱싱을 설정하는 방법이 다르다. IIS는 GUI를 통해, Apache는 설정 파일 수정을 통해, Tomcat은 web.xml 설정을 통해, NGINX는 nginx.conf 설정을 통해 제어한다. 반면, NGINX는 기본적으로 디렉터리 인덱싱이 비활성화되어 있어 을 제공한다.

안전한 설정

상위 디렉터리 접근 제한, 어떻게 구현할까?

상위 디렉터리 접근 제한은 디렉터리 인덱싱을 허용해야 하는 경우 필수적인 보안 조치이다. IIS는 ASP 페이지 설정을 통해, Apache는 .htaccess 파일과 추가 인증을 통해, Tomcat과 NGINX는 사용자 정의 설정을 통해 구현한다. 따라서, 추가 인증을 통해 무단 접근을 방지해야 한다.

[여기보기] 적에게 내 WAS의 디렉터리와 파일을 알리지 말라, WAS 디렉터리 인덱싱 및 상위 디렉터리 접근 제한
중급
아키텍처
IIS
Apache
Tomcat
NGINX
Backend
원문 읽기
원문 읽기

댓글 0

첫 번째 댓글을 남겨보세요!

관련 추천 글

WAS 로그, 올바른 설정으로 보안과 안정성을 동시에!

넷마블 로고

WAS 보안, 꺾이지 않는 마음으로 지키세요!

넷마블 로고

WAS 보안, 개인정보처럼 관리하세요!

넷마블 로고

기술 혁신, 시장의 준비가 먼저다: NGINX 사례로 배우는 기술 수용의 교훈

데브투 로고

쿠버네티스 Ingress NGINX 지원 종료 임박, Gateway API 이전 준비

요즘IT 로고

IIS 서버, 숨겨진 취약점 파헤치기

해커뉴스 로고
넷마블 favicon넷마블
중급
아키텍처
IIS
Apache
Tomcat
NGINX
Backend

관련 추천 글

WAS 로그, 올바른 설정으로 보안과 안정성을 동시에!

넷마블 로고

WAS 보안, 꺾이지 않는 마음으로 지키세요!

넷마블 로고

WAS 보안, 개인정보처럼 관리하세요!

넷마블 로고