모 반도체회사 취약점 조치완료.

모 반도체회사 취약점과 관련된 사항은

아래와 같은 권고사항 전달하였습니다.

  

취약점	백업파일(bak) 노출
권고사항	서버에 존재하는 모든 백업파일(bak) 삭제

 

취약점	디렉토리 리스팅 가능
권고사항	httpd.conf 설정 파일에서 설정

 

취약점	개발 Default/Test 페이지 노출 및 존재
권고사항	해당 매뉴얼 삭제

 

취약점	Upload 디렉토리에서 jsp 파일이 실행권한 갖음
권고사항	Upload 디렉토리 실행권한 제거 (httpd.conf 설정 파일에서 설정)

 

취약점	Google 검색에 의한 정보 노출
권고사항	Google 에 요청하여 취약한 백업파일 제거 크롤링 및 bot검색을 차단하기 위한 robot.txt 설정