Cộng đồng Hỏi & Đáp của Inflearn
câu hỏi đã được viết
Phân tích các kỹ thuật tấn công lỗ hổng khi tải xuống tệp và các trường hợp thực tế được giảng dạy bởi một học viên hack giả
웹 디렉토리에 관련된 질문 사항입니다.
Viết
·
294
1
안녕하세요. 정말 유익한 강의 올려주셔서 감사합니다. 많은걸 배우고 있습니다,
현재 웹쉘 취약점,파일 다운로드 취약점 강의를 듣고 있는 수강생인데..
중요한게 결국은 웹 디렉토리에 파일이 업로드 되는지 여부를 확인하는건데
혹시.. 파일이 웹 디렉토리가 아닌 다른 디렉토리에 업로드가 되면 웹쉘 실행이 안되는건가요??
만약 그런거면 해당 이유를 정확히 알고싶습니다.
항상 좋은 강의 올려주셔서 감사합니다. 다음 강의도 기대하고 있습니다~
답변부탁드립니다.
Câu trả lời 2
1
0
안녕하세요.
웹 어플리케이션 서버는 클라이언트의 자원을 요청 받아서 처리를 해야 되는데
결국 웹 어플리케이션 서버는 로컬 내 특정 경로로 자원을 찾아야 됩니다.
저희가 설치한 APMSetup의 Apache 웹 서버는
C:\APMSetup\htdocs\ 라는 경로로 기본 설정이 되어 있으며, 여기에 .php 파일을 업로드 해야
웹 상에서 접근이 가능합니다.
만약 그외 경로에 업로드가 될 경우 웹 서버는 그 경로를 인식하지 못하게 됩니다.
그래서 웹 서버(웹 어플리케이션 서버)에서 바라보는 경로를 웹 디렉터리, 웹 루트, 도큐먼트 루트 등으로 부릅니다.
물론 이 경로수정도 가능하구요.
그래서 해킹도 중요하겠지만, 사실 인프라 구성도 해보시고 설정도 직접 수정하고
개발도하고 이런 지식들을 갖추는게 정말 중요합니다.
그래야 해킹적인 지식과 합을 이뤄 시너지 효과를 낼 수 있거든요 ㅎㅎ