1. 디렉터리 리스팅 취약점개요 — 강제 브라우징을 통해 서버 내의 모든 디렉터리 및 파일 목록 탐색실습취약한 사이트 실습(APM 환경)안전한 사이트 실습(APM 환경)httpd.conf의 Options Indexes → Options None안전한 사이트 실습(IIS 및 Tomcat 환경)IIS 웹 서버 환경에서의 디렉터리 인덱싱 기능 제거 — 디렉터리 검색 기능 해제Tomcat 웹 서버 환경에서의 디렉터리 인덱싱 기능 제거 — web.xml의 default 서블릿 초기 설정에 listings 파라미터를 false로 설정2. 웹 서비스 메서드 설정 취약점개요 — PUT, DELETE 등의 불필요한 메서드를 허용했을 경우 이를 악용하여 웹 서버에 악성 파일을 생성하거나 중요 파일의 삭제 및 수정 등이 가..
