웹 디렉토리에 관련된 질문 사항입니다.

Question

안녕하세요. 정말 유익한 강의 올려주셔서 감사합니다. 많은걸 배우고 있습니다,

현재 웹쉘 취약점,파일 다운로드 취약점 강의를 듣고 있는 수강생인데..

중요한게 결국은 웹 디렉토리에 파일이 업로드 되는지 여부를 확인하는건데

혹시.. 파일이 웹 디렉토리가 아닌 다른 디렉토리에 업로드가 되면 웹쉘 실행이 안되는건가요??

만약 그런거면 해당 이유를 정확히 알고싶습니다.

항상 좋은 강의 올려주셔서 감사합니다. 다음 강의도 기대하고 있습니다~

답변부탁드립니다.

Answer

넵! 알겠습니다 빠른 답변 감사드립니다~ㅎㅎ

Answer

안녕하세요.

웹 어플리케이션 서버는 클라이언트의 자원을 요청 받아서 처리를 해야 되는데

결국 웹 어플리케이션 서버는 로컬 내 특정 경로로 자원을 찾아야 됩니다.

저희가 설치한 APMSetup의 Apache 웹 서버는

C:\APMSetup\htdocs\ 라는 경로로 기본 설정이 되어 있으며, 여기에 .php 파일을 업로드 해야

웹 상에서 접근이 가능합니다.

만약 그외 경로에 업로드가 될 경우 웹 서버는 그 경로를 인식하지 못하게 됩니다.

그래서 웹 서버(웹 어플리케이션 서버)에서 바라보는 경로를 웹 디렉터리, 웹 루트, 도큐먼트 루트 등으로 부릅니다.

물론 이 경로수정도 가능하구요.

그래서 해킹도 중요하겠지만, 사실 인프라 구성도 해보시고 설정도 직접 수정하고

개발도하고 이런 지식들을 갖추는게 정말 중요합니다.

그래야 해킹적인 지식과 합을 이뤄 시너지 효과를 낼 수 있거든요 ㅎㅎ