[주요정보통신기반시설] 9. 정보 누출
2023. 9. 22.
이번에 작성할 내용은 정보 누출입니다. (정말 많이 나오는 취약점입니다.)해당 취약점은 웹 서버가 서버버전, DB 에러정보, 경로정보, 개인정보 등등 정보를 노출할 때 취약으로 판단하므로 판단이 다양한 편입니다. 따라서 해당 취약점을 점검하기 위해서 에러페이지 확인 및 계정 정보 마스킹 여부 체크 및 소스코드 체크등 다양한 방법으로 점검하고 있습니다. 점검 방법으로는 여러가지가 있고 예시는 생략하겠습니다.(진단의..