도메인 기본 정책
도메인 기본정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [도메인기본정책]
웹 서버로 유입되는 비정상적인 요청 유형을 식별하고 제한하는 정책입니다.
파일 확장자 위변조, 비정상 이미지 요청, 디렉토리 리스팅, Method Confusion 등 총 4가지 항목에 대해 설정을 지원합니다.
설정을 변경한 후 [저장] 버튼을 클릭해야 정책이 적용되며, 변경 이력은 감사 로그에 기록됩니다.
| 항목 | 설명 |
|---|---|
| 파일 확장자 변경 | 업로드된 파일의 확장자와 실제 파일의 헤더(Header) 정보가 일치하지 않는 경우를 탐지합니다. 공격자가 실행 파일(.exe, .jsp 등)을 이미지 파일(.jpg, .gif)로 위장하여 업로드하는 것을 방지합니다. (현재 이미지 파일 형식에 한하여 동작합니다.) |
| 비정상 이미지 요청 | 정상적인 웹 페이지 방문을 통하지 않고 이미지만 직접 호출하거나, 비정상적인 헤더를 포함한 이미지 요청을 탐지합니다. |
| 디렉토리 리스팅 | 서버의 파일 목록을 열람하려는 '디렉토리 리스팅(Directory Listing)' 취약점 악용 시도를 탐지합니다. |
| Method Confusion | HTTP 메소드 규격을 위반한 요청을 탐지합니다. • GET 요청에 Body 데이터나 Content-Length 헤더가 포함된 경우 • POST 요청에 QueryString이 포함된 경우 |
Note
디렉토리 리스팅(Directory Listing) 취약점
웹 서버의 디렉토리 인덱싱 기능이 활성화되어 있을 경우, 브라우저를 통해 서버의 파일 및 디렉토리 구조가 그대로 노출될 수 있습니다. 공격자는 이를 통해 웹 애플리케이션의 구조를 파악하거나 민감한 설정 파일을 탈취할 수 있습니다.
DeepFinder는 이러한 접근을 차단할 수 있지만, 가장 근본적인 해결책은 웹 서버(Apache, IIS, Nginx 등) 설정에서 인덱싱 기능을 비활성화하는 것입니다.