제목 없음

취약점 설명

Apache 설치시 기본적으로 설치되는 경로가 있다.

/var/www/html

공격자가 대상의 웹서버가 Apache를 사용한다는걸 인지하고 있다면, 혹은 인지하지 못하더라도 우선적으로 확인하는 경로가 될 것 이다.

해당 기본 디랙터리를 DocumentRoot 라고 지칭하며, 디폴트 값이 아닌 수정된 경로로 DocumentRoot 를 변경하여 운영하고 있는지 확인하여야 한다.

딴소리

윈도우의 경우에는 경로뿐만 아니라 드라이브 자체를 구분짓는걸 권고하는듯 하다. (너무 FM인가..)

C 드라이브를 메인으로 쓰고 있다면, apache를 운영하는 디렉터리는 D,E,F 등 다른 드라이브에 설치

진단 방법

apache 환경 설정 파일을 cat으로 출력하되 grep 명령어로 DocumentRoot 문자열 필터링

Ubuntu / Debian 의 경우 /etc/apache2/ 경로에 존재하며

CentOS / RHEL / Fedora 계열의 경우 /etc/httpd/ 에 존재한다.

진단은 Ubuntu 기준으로 진행한다.

/etc/apache2/sites-available/000-default.conf 파일이 기본적으로 웹 서비스에 적용되는 config 파일이며,

다른 conf 파일을 만들어 a2ensite 명령어를 통해 적용 시킬 수도 있다.

양호 취약 기준

위 진단 결과의 경우 DocumentRoot 가 기본디렉터리 (/var/www/html) 이므로 취약

기본 디렉터리와 다른 경로를 DocumentRoot로 지정하였을 경우 양호

 

참고