Web3 Nikto로 웹서버 취약점 점검 및 조치 [환경] * OS: ubuntu 16.04.7 LTS(64) * WEB: apache/2.4.18(DVWA) * IP: 192.168.175.129 [Nikto 실행] * Nikto 2.5.0*(https://github.com/sullo/nikto) (pearl 기반) [결과] [분석] 1) 서버정보가 노출되어있다. 2) httponly 플래그가 설정되어있지 않다. 3) 클릭재킹을 방어하기 위한 X-Frame-Options 헤더가 설정되어있지 않다 4) X-Content-Type-Options 헤더가 설정되어있지 않다. 5) apache 버전이 낮다. (EOL, End of Life, 지원종료) 6) /config/, /tests/, /datbase/, /docs/ 디렉토리 대상으로 디렉토리 인덱싱 취.. 2023. 12. 3. chrome cache fail Chrome://cache, chrome://view-http-cache는 제거됨 버그 : https://chromium.googlesource.com/chromium/src.git/+/6ebc11f6f6d112e4cca5251d4c0203e18cd79adc 크롬에서 사용할 수 있는 모든 URL chrome://chrome-urls/ 2022. 5. 2. 키워드. 학습하기 Apache Flink Web Dashboard 2022. 3. 15. 이전 1 다음
