디렉토리 리스팅 제거

디렉토리 리스팅은 웹서버 접근 시 파일 탐색기처럼 확인할 수 있는 기능으로, 웹 루트 안의 모든 폴더를 확인, 설치가 가능합니다.

 

1. 기본설정

 - 기본적으로 디렉토리 리스팅 기능이 비활성화 되어있습니다.

 - 모든 설정은 applicationHost.config 파일에 저장, 사용중입니다.

 

2. 점검기준(주요정보통신기반)

 양호 : "디렉터리 검색"이 체크되어 있지 않은 경우

 취약 : "디렉터리 검색"이 체크되어 있는 경우

 

3. 점검방법

 2.1. CLI : true 일경우 기능이 활성화 상태로 판단.

 - copy %SystemDrive%\Windows\System32\inetsrv\config\applicationHost.config applicationHost.txt

   * 배치 스크립트로 만들어 사용할 경우 txt파일로 따로 복사해야 정확한 판단이 가능

 - type applicationHost.txt | find /I "directoryBrowse enabled"

 

 

 2.2. GUI

 - IIS(인터넷 정보 서비스) 관리자 -> 해당 웹사이트 -> 디렉터리 검색

디렉터리 검색