웹 서비스 경로 내의 파일들은 웹사이트의 핵심 구성 요소입니다. 설정 파일, 소스 코드, 데이터 파일 등이 포함되어 있어 이들에 대한 접근 권한이 느슨하면 공격자는 웹사이트를 변조
스크립트 매핑은 웹 서버에서 특정 파일 확장자를 처리 프로그램에 연결하는 기능입니다. 예를 들어 `.asp` 파일은 `asp.dll`이 처리하고 `.php` 파일은 PHP 엔진이
HTTP 응답 헤더에는 웹 서버의 종류, 버전, 운영체제 정보 등이 포함될 수 있습니다. 이 정보는 공격자에게 매우 유용한 정보원입니다. 예를 들어 `Server: Apache/2
가상 디렉터리(Virtual Directory)는 웹 서버의 문서 루트 외부에 있는 파일이나 디렉터리를 웹을 통해 접근 가능하게 만드는 기능입니다. 편리하지만 불필요한 가상 디렉터
WebDAV(Web Distributed Authoring and Versioning)는 웹을 통해 원격으로 파일을 읽고 쓸 수 있는 프로토콜입니다. 편리하지만 수많은 보안 취약점