방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 관리자 모드1 24. 관리자 페이지 노출(AE) 관리자 페이지 주소가 추측하기 쉬운 주소로 되어있거나 관리자 페이지에서의 관리자 아이디가 단순한 경우에 해커로부터의 정보탈취 및 변조가 가능한 취약점을 의미 합니다. 일반 사용자가 사용하는 웹 기능에서의 정보를 관리하고, 오류를 처리하기 위한 관리자 기능이 노출된 경우라 보면 되겠습니다. #방법1 동작중인 웹 사이트에서 admin, manager, master, system, administrator 등의 명칭의 폴더 및 파일의 관리자 페이지가 존재하는지 확인 하여야 합니다. 이러한 접속 주소는 올바르지 않는 모습이라 할 수 있습니다. 가급적 "관리", "권한", "시스템" 이라는 명칭의 주소를 포함하지 않아야 합니다. #방법2 일반사용자가 사용하는 웹 어플리케이션 서버와, 관리자 사이트가 동작하는 웹 .. 2021. 12. 10. 이전 1 다음
