반응형
모 반도체회사 취약점과 관련된 사항은
아래와 같은 권고사항 전달하였습니다.
|
취약점 |
백업파일(bak) 노출 |
|
권고사항 |
서버에 존재하는 모든 백업파일(bak) 삭제 |
|
취약점 |
디렉토리 리스팅 가능 |
|
권고사항 |
httpd.conf 설정 파일에서 설정 |
|
취약점 |
개발 Default/Test 페이지 노출 및 존재 |
|
권고사항 |
해당 매뉴얼 삭제 |
|
취약점 |
Upload 디렉토리에서 jsp 파일이 실행권한 갖음 |
|
권고사항 |
Upload 디렉토리 실행권한 제거 (httpd.conf 설정 파일에서 설정) |
|
취약점 |
Google 검색에 의한 정보 노출 |
|
권고사항 |
Google 에 요청하여 취약한 백업파일 제거 크롤링 및 bot검색을 차단하기 위한 robot.txt 설정 |
반응형
'작업공간 > Security' 카테고리의 다른 글
| S사 에러코드 노출 취약점 (0) | 2014.02.25 |
|---|---|
| Raw Socket 제한 (Syn Flooding 공격이 수행되지 않는 이유) (2) | 2013.02.21 |
| 모 반도체회사 취약점. (0) | 2013.01.15 |
| 휘슬(WHISTL) 3탄~ (4) | 2013.01.14 |
| 서강대 정보통신대학원 해킹?? (2) | 2013.01.14 |