3. 링크 사용 금지 취약점 설명 심볼릭 링크는 윈도우의 바로가기 와 같은 맥락의 기능이다. 웹 서비스에선 기본적으로 DocumentRoot 디렉터리 보다 상위 디렉터리로 접근하는 것을 차단하는데, 심볼릭 링크 사용이 활성화되어 있을 경우, /etc/passwd 와 같은 민감 데이터에 접근이 가능하다. 딴소리 해당 취약점 시연 과정은 아래 링크를 참조 https://www.ochidstudy.com/books/apache/page/9c838 진단 방법 우분투 기준 /etc/apache2/apache2.conf 에서 FollowSymLinks 를 grep으로 필터링 양호 취약 기준 FollowSymLinks 설정이 없거나 앞에 - 가 붙을 경우 양호 (앞의 Indexes는 다음 취약점 시연을 위해 + 상태, 뒤의 Follow 부분에만 기호를 붙일 경우 오류가 발생하므로 앞에 + 혹은 -를 붙여줄것) 마지막 줄은 # 을 통해 주석처리되었으므로 해당사항 없음 FollowSymLink 에 - 설정이 존재하지 않을 경우 취약   참고