취약점 개요

웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음

웹서버 특정 폴더에 대한 디렉토리 리스팅 취약점을 제거하여, 불필요한 파일 정보 노출을 차단하기 위함

※ 디렉토리 리스팅 취약점: 디렉토리에 대한 요청 시 기본 페이지가 호출되어 사용자에게 전송하지만, 기본 페이지가 존재하지 않는 경우 디렉토리 내에 존재하는 모든 파일의 목록을 보여주는 취약점

점검 방법

(for /f "tokens=1 delims= " %i in ('%windir%\system32\inetsrv\appcmd list site /text:name') do (
    echo %i
    %windir%\system32\inetsrv\appcmd list config "%i" /section:directoryBrowse | findstr "enabled"
)) > result.txt

명령 결과 예시

Default Web Site

        enabled="false"

MyApp

        enabled="true"

TestSite

        enabled="false"

enabled=”false”인지 점검

enabled="true": 디렉터리 리스팅이 활성화됨. (취약)
enabled="false": 디렉터리 리스팅이 비활성화됨. (양호)

판단 기준

양호 : “디렉토리 검색” 체크하지 않음

취약 : “디렉토리 검색” 체크함

조치 방법

Step 1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 웹 사이트> IIS> "디렉토리 검색" 선택 후 "사용 안 함" 선택