카테고리 보관물: 보안

최근들어 sql 의 sa의 패스워드를 스캔하여 해킹하는 사례가 급증하고 있습니다. 대부분은 sa 패스워드가 빈 경우이며 sa 패스워드가  Superman , Windsurf ,hardrock 등과 같이 영문이 길어도 해킹을 피해갈 수가 없습니다. 첨부파일은 최근 해킹당한 서버에서 발견한 sa 패스목록입니다. 대부분이 첨부파일의  패스워드를 대입하여 … 계속 읽기 →

1.1. 디렉토리 리스팅 취약점 홈페이지의 속성을 설정하는‘웹사이트 등록정보’에 특정디렉토리에 대하여 ‘디렉토리 검색’항목이 체크되어 있거나(IIS 웹서버), ‘httpd.conf 파일’에서‘Indexes’옵션이 ON되어 있는 경우(아파치 웹서버)에 인터넷 사용자에게 모든 디렉토리 및 파일 목록이 보여지게 되고, 파일의 열람 및 저장도 가능하게 되어 비공개 자료가 유출될 수 … 계속 읽기 →