웹 보안 - Directory Index

얼마전 우연히 국내 모 자동차 회사의 웹사이트를 구경하다가 IIS 서버의 Directory Index가 허용 된 것을 발견 했습니다. 궁금해서 이리 저리 돌아 다니다 보니, 해당 웹사이트를 담당하는 듯한 DB 서버의 보안관련 부분 까지 보게 되었구요.

우선 제 정보도 담겨 있기에(회원이니) 담당자를 찾아서 메일을 보냈습니다.
"이러 저러 하니, 이 부분을 수정 하시는 것이 좋을 듯 합니다." 라고...

쩝... 그 다음날도 허용이 되어 있더니, 그 후 2~3일 뒤에 들어가 보니 막아 놓았더군요.
우선 현재는 문제가 없을 것으로 생각되어 지금 포스팅을 하게 됩니다.

그나저나, 뭐 제가 이런 일 했다고 보상을 바라는 것도 아닌데... 고맙다는 말한마디는 해야 하는 것 아닌가요?
그냥 입씻어 버리시데요.. -_-