.htaccess 취약점 ▶ .htaccess? .htaccess 파일은 전체 혹은 디렉토리별로 Apache 환경설정을 변경할 수 있는 설정파일이다. 여러 설정 시지어가 있는 파일을 특정 문서 디렉토리에 두면, 그 디렉토리와 모든 하위디렉토리에 지시어를 적용한다. 우분투 기준 /etc/apache2/apache2.conf 파일을 확인해보면 아파치 설정파일이 나오는데, AllowOverride 부분을 확인해보자. 다음과 같이 AllowOverride All이 설정되어 있다면 .htaccess로 해당 디렉토리의 환경설정을 변경할 수 있다. apache 주서버 설정에서 사용자 인증 허가를 설정할 수 있음에도, 이를 알지못하여 .htaccess에서 인증허가를 하는 경우가 많다. 해당 .htaccess 파일의 설정은 주설정 파일의 에서 .. 2022. 12. 16. 이전 1 다음
