SSI(Server-Side Includes)는 HTML 페이지에 동적인 콘텐츠를 포함할 수 있는 간단한 서버 사이드 스크립팅 언어입니다. 하지만 SSI는 공격자가 시스템 명령을
SSL/TLS는 인터넷상에서 데이터를 암호화하여 전송하는 보안 프로토콜입니다. HTTPS(Hypertext Transfer Protocol Secure)는 HTTP를 SSL/TLS
HTTP 리디렉션은 사용자가 HTTP(80포트)로 접속했을 때 자동으로 HTTPS(443포트)로 전환해주는 기능입니다. SSL/TLS 인증서를 설치했더라도 사용자가 HTTP로 직접
웹 서버에서 오류가 발생했을 때 기본 에러 페이지는 웹 서버의 버전, OS 정보, 스택 트레이스 등을 포함할 수 있습니다. 이 정보는 공격자에게 매우 유용한 정보원입니다. 맞춤형
LDAP(Lightweight Directory Access Protocol)은 네트워크상에서 사용자 정보, 조직 정보 등을 조회하고 관리하는 표준 프로토콜입니다. 웹 서비스에서