웹 보안에서 Directory Traversal(경로 탐색) 공격의 원리는?

Q: 웹 보안에서 Directory Traversal(경로 탐색) 공격의 원리는?

../을 이용해 웹 서버의 허용 범위를 벗어난 파일 시스템에 접근한다 공격자가 /download?file=../../../etc/passwd처럼 ../를 사용하여 웹 루트 바깥의 시스템 파일에 접근합니다. 서버 설정 파일, 소스 코드, 비밀번호 파일 등이 노출될 수 있습니다. 파일 경로 정규화, 화이트리스트 검증, chroot 환경 등으로 방어합니다.

보통 Stack Overflow

보기 및 정답

A ../을 이용해 웹 서버의 허용 범위를 벗어난 파일 시스템에 접근한다

B 웹사이트의 디렉토리 구조를 크롤링으로 자동 매핑하는 공격이다

C 서버의 디렉토리 권한을 원격으로 변경하여 파일 접근을 차단한다

D 디렉토리 리스팅을 강제로 활성화하여 서버의 내부 파일 및 디렉토리 목록을 노출시킨다

해설

공격자가 /download?file=../../../etc/passwd처럼 ../를 사용하여 웹 루트 바깥의 시스템 파일에 접근합니다. 서버 설정 파일, 소스 코드, 비밀번호 파일 등이 노출될 수 있습니다. 파일 경로 정규화, 화이트리스트 검증, chroot 환경 등으로 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 Directory Traversal(경로 탐색) 공격의 원리는?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩