# 3. 링크 사용 금지

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2026-02/scaled-1680-/EcA3R4ytXzQlmdEV-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2026-02/EcA3R4ytXzQlmdEV-image.png)

<p class="callout info">**취약점 설명**</p>

**심볼릭 링크는 윈도우의 바로가기 와 같은 맥락의 기능이다.**

**웹 서비스에선 기본적으로 DocumentRoot 디렉터리 보다 상위 디렉터리로 접근하는 것을 차단하는데,**

**심볼릭 링크 사용이 활성화되어 있을 경우, /etc/passwd 와 같은 민감 데이터에 접근이 가능하다.**

<p class="callout warning">**딴소리**</p>

**해당 취약점 시연 과정은 아래 링크를 참조**

[**https://www.ochidstudy.com/books/apache/page/9c838**](https://www.ochidstudy.com/books/apache/page/9c838)

<p class="callout info"> **진단 방법**</p>

**우분투 기준 /etc/apache2/apache2.conf 에서 FollowSymLinks 를 grep으로 필터링**

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2026-02/scaled-1680-/O2XM0DhrXsJGHusA-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2026-02/O2XM0DhrXsJGHusA-image.png)

<p class="callout info">**양호 취약 기준**</p>

**FollowSymLinks 설정이 없거나 앞에 - 가 붙을 경우 양호**

**(앞의 Indexes는 다음 취약점 시연을 위해 + 상태, 뒤의 Follow 부분에만 기호를 붙일 경우 오류가 발생하므로 앞에 + 혹은 -를 붙여줄것)**

**마지막 줄은 # 을 통해 주석처리되었으므로 해당사항 없음**

**FollowSymLink 에 - 설정이 존재하지 않을 경우 취약**

<p class="callout info">**참고**</p>