# 인증 검사 오류
관리자 페이지는 로그인 페이지 인증을 정상적으로 통과한 사용자만 관리자 메뉴에 접근할 수 있으나, 설정 오류로 인해 하위 페이지 정보를 얻거나 추측하여 접속을 시도함
추측 가능한 페이지 종류
admin/top.asp, admin/top,jsp, admin/menu.jsp, admin/menu.jsp
# 보호 방법
1) 관리자 페이지 접근통제
# Windows
[기본 웹 사이트 등록 정보] - [디렉터리 보안] - [IP 주소 및 도메인 이름 제한] 에서 관리자 IP를 등록하거나 거부할 IP를 등록하여 접근을 제한 할 수 있다.
#Apache
httpd.conf 파일에서 /home/www/admin 디렉터리에 접근할 수 있는 IP를 제한 할 수 있다.
| <Directory /home/www/admin/> AllowOverride AuthConfig Order deny, allow Deny from 192.168.10.100 192.168.100.200 </Directory> |
2) 프로그램 측면
ASP, JSP, PHP 언어 측면에서 사용자 IP를 검사한다.