3. 링크 사용 금지

취약점 설명

심볼릭 링크는 윈도우의 바로가기 와 같은 맥락의 기능이다.

웹 서비스에선 기본적으로 DocumentRoot 디렉터리 보다 상위 디렉터리로 접근하는 것을 차단하는데,

심볼릭 링크 사용이 활성화되어 있을 경우, /etc/passwd 와 같은 민감 데이터에 접근이 가능하다.

딴소리

해당 취약점 시연 과정은 아래 링크를 참조

https://www.ochidstudy.com/books/apache/page/9c838

진단 방법

우분투 기준 /etc/apache2/apache2.conf 에서 FollowSymLinks 를 grep으로 필터링

양호 취약 기준

FollowSymLinks 설정이 없거나 앞에 - 가 붙을 경우 양호

(앞의 Indexes는 다음 취약점 시연을 위해 + 상태, 뒤의 Follow 부분에만 부등호를기호를 붙일 경우 오류가 발생하므로 앞에 + 혹은 -를 붙여줄것)

마지막 줄은 # 을 통해 주석처리되었으므로 해당사항 없음

FollowSymLink 에 - 설정이 존재하지 않을 경우 취약

 

참고