반응형

모 반도체회사 취약점과 관련된 사항은


아래와 같은 권고사항 전달하였습니다.



  

취약점

백업파일(bak) 노출

권고사항

서버에 존재하는 모든 백업파일(bak) 삭제

 

취약점

디렉토리 리스팅 가능

권고사항

httpd.conf 설정 파일에서 설정

 

취약점

개발 Default/Test 페이지 노출 및 존재

권고사항

해당 매뉴얼 삭제

 

취약점

Upload 디렉토리에서 jsp 파일이 실행권한 갖음

권고사항

Upload 디렉토리 실행권한 제거 (httpd.conf 설정 파일에서 설정)

 

취약점

Google 검색에 의한 정보 노출

권고사항

Google 에 요청하여 취약한 백업파일 제거

크롤링 및 bot검색을 차단하기 위한 robot.txt 설정

 



반응형

+ Recent posts