취약한 게시판 소프트웨어 사용에 따른 구성 그리고 대응방법은?

안녕하세요? 허니입니다. 취약한 게시판 소프트웨어 사용에 따른 구성에 대해서 알아보고 대응 방법에 대해 알아보도록 하겠습니다. 사이버 해킹에 대해 공부하시는 학생이나 연구원 분이 계시면 도움이 될 것이라 생각합니다.

 

공개 및 상용 게시판 Editor 중 특정 취약점이 존재하는 애플리케이션 사용으로 인하여 파일 업로드, 디렉토리 노출, 파일 다운로드 등과 같은 취약점이 발견될 수 있다. 게시판 Editor 설치 후 Sample 파일 및 Default 설정으로 인한 취약점으로 인가되지 않은 사용자로부터 악의적으로 사용될 수 있다.

 

 대응방안
서버 및 홈페이지에 설치된 모듈 등의 환경 설정과 기본 파일에 대하여 노출 되는지 확인해야 한다. 게시판 Editor 설치 시 기본으로 제공되는 기본 폴더를 삭제 하여 일반 사용자의 접근을 막아야 한다.