BLOG

해커가 민감한 파일에 액세스 할 수 있는 가능성을 최소화 하기 위해 URL에 파일 경로를 안전하게 표시해야 함. 웹서버는 자주 URL에 파일 시스템에 존재하는 특정한 파일 포맷이나 정보들을 보여준다. 일반적으로 서버에 있는 파일을 URL 구조로 출력해주는 것이다. 이런 친절한 기능으로 인해, 너무나 쉽게 허용을 해줘서 파일을 불러올 수 있다. 그렇기 때문에 해커들은 이 취약점을 이용해 파일에 액세스를 할 수 있다. domain.com/menus 위 URL이 있다고 해보자. 이 웹사이트에는 A,B,C라는 하이퍼링크가 존재한다. 이 중 하나인 A라는 하이퍼링크를 클릭해 연결된 file이라는 pdf파일을 다운받게 된다고 한다면, domain.com/menus?menu=file.pdf 위와 같은 쿼리 문자열인 ..