웹 디렉토리에 관련된 질문 사항입니다.

Question

안녕하세요. 정말 유익한 강의 올려주셔서 감사합니다. 많은걸 배우고 있습니다, 현재 웹쉘 취약점,파일 다운로드 취약점 강의를 듣고 있는 수강생인데.. 중요한게 결국은 웹 디렉토리에 파일이 업로드 되는지 여부를 확인하는건데 혹시.. 파일이 웹 디렉토리가 아닌 다른 디렉토리에 업로드가 되면 웹쉘 실행이 안되는건가요?? 만약 그런거면 해당 이유를 정확히 알고싶습니다. 항상 좋은 강의 올려주셔서 감사합니다. 다음 강의도 기대하고 있습니다~ 답변부탁드립니다.

ehgus6087 · Answer

넵! 알겠습니다 빠른 답변 감사드립니다~ㅎㅎ

crehacktive · Answer

안녕하세요. 웹 어플리케이션 서버는 클라이언트의 자원을 요청 받아서 처리를 해야 되는데 결국 웹 어플리케이션 서버는 로컬 내 특정 경로로 자원을 찾아야 됩니다. 저희가 설치한 APMSetup의 Apache 웹 서버는  C:\APMSetup\htdocs\ 라는 경로로 기본 설정이 되어 있으며, 여기에 .php 파일을 업로드 해야  웹 상에서 접근이 가능합니다. 만약 그외 경로에 업로드가 될 경우 웹 서버는 그 경로를 인식하지 못하게 됩니다. 그래서 웹 서버(웹 어플리케이션 서버)에서 바라보는 경로를 웹 디렉터리, 웹 루트, 도큐먼트 루트 등으로 부릅니다. 물론 이 경로수정도 가능하구요. 그래서 해킹도 중요하겠지만, 사실 인프라 구성도 해보시고 설정도 직접 수정하고 개발도하고 이런 지식들을 갖추는게 정말 중요합니다. 그래야 해킹적인 지식과 합을 이뤄 시너지 효과를 낼 수 있거든요 ㅎㅎ