2. 부적절한 서버 설정

- 취약점 설명 :

1) 서버는 보안에 영향을 미치는 다양한 환경설정 옵션이 있으며, 애플리케이션 배포 시에는 취약점을 패치하지 않거나, 적절하지 않은 파일 권한 설정, 디폴트 패스워드를 사용하는 계정을 남겨두는 등 기본적으로 안전하지 않은 상태로 배포 될 수 있다.

2) 강화된 서버 환경설정 표준을 보유하는 것은 안전한 애플리케이션에 있어 중요한 부분이다.

 

- 점검 방법

1) Directory indexing을 통한 서버의 디렉토리 접근 여부를 점검한다.
2) 소스코드나 응답 패킷 상에 계정정보 등 중요정보가 노출되는지 점검한다.
3) 백업, 디폴트, 예제, 환경, 로그 설정 파일의 존재 여부를 점검한다.

 

- 조치 방안

1) 웹 서버의 환경 설정 검사, 최소한의 계정 사용, 디렉토리 인덱싱을 제거한다.
2) 웹 디렉토리에 존재하는 불필요한 파일을 확인하여 삭제한다.
3) 웹 서버의 최신 보안 패치를 적용한다.