가. 취약점 개요
■ 내용 : 웹 서버의 루트 디렉터리와 OS의 루트 디렉터리를 다르게 지정하였는지 점검
■ 목적 : 웹 서비스 영역과 시스템 영역을 분리시켜서 웹 서비스의 침해가 시스템 영역으로 확장될 가능성을 최소화하기 위함
■ 보안 위협
- 웹 서버의 루트 디렉터리와 OS의 루트 디렉터리를 다르게 지정하지 않았을 경우, 비인가자가 웹 서비스를 통해 해킹이 성공할 경우 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있음
나. 점검방법
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : DocumentRoot를 별도의 디렉터리로 지정한 경우
- 취약 : DocumentRoot를 기본 디렉터리로 지정한 경우
■ 점검 명령어
| OS | 점검 파일 |
| SOLARIS, LINUX, AIX, HP-UX | DocumentRoot의 별도 디렉터리 지정 여부 확인 #vi /[Apache_home]/conf/httpd.conf DocumentRoot "/usr/local/apache/htdocs" 또는 DocumentRoot "/usr/local/apache2/htdocs" 또는 DocumentRoot "/var/www/html" |
| DocumentRoot가 별도의 디렉터리로 지정되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함 | |
다. 조치방법
■ 조치방법
- DocumentRoot "/usr/local/apache/htdocs”, "/usr/local/apache2/htdocs", "/var/www/html"와 같이 기본경로일 경우 -> etc, bin, sbin, usr 등 시스템 중요 디렉터리 외에 설치
- 예 : /www 와 같이 별도의 디렉터리를 생성하여 설치, 운영
■ SOLARIS, LINUX, AIX, HP-UX
Step 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일 열기
#vi /[Apache_home]/conf/httpd.conf
Step 2) DocumentRoot 설정 부분에 “/usr/local/apache/htdocs”, "/usr/local/apache2/htdocs", "/var/www/html" 셋 중 하나가 아닌 별도의 디렉터리로 변경
DocumentRoot "디렉터리"
라. 조치시 영향
■ 일반적인 경우 영향 없음