Chapter07 - 웹 해킹 침해사고 및 대응 1. 홈페이지 변조 l 홈페이지 변조 공격은 홈페이지 메인 화면 등을 변조하는 공격으로 디페이스 공격이라고 함 2. WebDAV 취약점 예방법 l 불 필요한 경우 WebDAV 서비스 중지 l 운영체제 및 IIS 버전 업그레이드 l httpext.dll 파일의 Everyone 권한 삭제 l 홈 디렉토리 메뉴의 쓰기 권한 삭제 ü 사용자가 악의적으로 공격 툴과 같은 파일을 서버에 올리면 다른 여러 사용자들이 해당 파일을 다운 받아서 사용할 수 있기 때문 l 서버 사이드 스크립트 파일(PHP, JSP, ASP 등)파일이 업로드가 가능한 경우 공격자는 웹 서버에서 스크립트를 실행시켜 임의의 파일을 업로드 하여 웹 콘텐츠를 변조할 수 있다. l 무 분별한 권한 부여..