01. 오류 메시지 노출 [시작]

설명

고객사에서 웹 모의해킹을 하다보면 개발용 웹페이지, 관리자 페이지에서 흔하게 볼 수 있는 취약점이다.

디버깅에 편의성을 올리기 위해 오류를 웹 페이지에 출력하는 설정

기본 값

display_errors = Off -> 양호

예시

위의 예시는 어느 파일의 몇번째 줄에서 오류가 났는지 출력이 된다.

오류가 난 파일의 경로까지 확인이 가능하므로 설정을 꺼두는 것이 좋다.

조치 방법

01. PHP의 conf 파일 진입 -> php.ini 파일

02. display_erros = Off 로 변경