웹취약점: 관리자 페이지 노출

관리자 페이지 노출

정의

• 관리자 페이지가 노출 되어져 있는 경우
• 무차별 대입 공격 또는 SQL Injection 같은 공격으로 인해 로그인을 우회 접속 및 비밀번호 유출의 위험 존재
• 웹 서버에 저장된 민감한 정보 혹은 중요한 정보 유출

접근방법

• 구글 검색에 inurl: admin intitle 관리자와 같은 키워드만 입력해도 많은 페이지에 접근이 가능함

대응방안

• 권한없는 사용자가 관리자 페이지에 접근할 수 없도록 지정된 IP 또는 IP 대역에서만 접근할 수 있도록 제한
• 하위 URL 을 유추하기 어려운 이름으로 변경
• 접근할 수 있는 포트 번호 변경
• 중요파일이 저장된 웹 서버는 2차 인증 설정