인프런 커뮤니티 질문&답변
작성한 질문수
웹 디렉토리에 관련된 질문 사항입니다.
작성
·
235
1
안녕하세요. 정말 유익한 강의 올려주셔서 감사합니다. 많은걸 배우고 있습니다,
현재 웹쉘 취약점,파일 다운로드 취약점 강의를 듣고 있는 수강생인데..
중요한게 결국은 웹 디렉토리에 파일이 업로드 되는지 여부를 확인하는건데
혹시.. 파일이 웹 디렉토리가 아닌 다른 디렉토리에 업로드가 되면 웹쉘 실행이 안되는건가요??
만약 그런거면 해당 이유를 정확히 알고싶습니다.
항상 좋은 강의 올려주셔서 감사합니다. 다음 강의도 기대하고 있습니다~
답변부탁드립니다.
답변 2
1
0
크리핵티브
지식공유자
안녕하세요.
웹 어플리케이션 서버는 클라이언트의 자원을 요청 받아서 처리를 해야 되는데
결국 웹 어플리케이션 서버는 로컬 내 특정 경로로 자원을 찾아야 됩니다.
저희가 설치한 APMSetup의 Apache 웹 서버는
C:\APMSetup\htdocs\ 라는 경로로 기본 설정이 되어 있으며, 여기에 .php 파일을 업로드 해야
웹 상에서 접근이 가능합니다.
만약 그외 경로에 업로드가 될 경우 웹 서버는 그 경로를 인식하지 못하게 됩니다.
그래서 웹 서버(웹 어플리케이션 서버)에서 바라보는 경로를 웹 디렉터리, 웹 루트, 도큐먼트 루트 등으로 부릅니다.
물론 이 경로수정도 가능하구요.
그래서 해킹도 중요하겠지만, 사실 인프라 구성도 해보시고 설정도 직접 수정하고
개발도하고 이런 지식들을 갖추는게 정말 중요합니다.
그래야 해킹적인 지식과 합을 이뤄 시너지 효과를 낼 수 있거든요 ㅎㅎ