概要
| 脆弱性名(Ja) | バックアップディレクトリ |
| 脆弱性名(En) | Backup Directory |
| ID | 98073 |
| 危険度 | Medium |
| ファミリー | Data Exposure |
説明
バックアップディレクトリは、システムやアプリケーションの変更やアップデート時に作成されるファイルやディレクトリのコピーです。
これらがサーバー上に残り、外部からアクセス可能になっている場合、攻撃者が過去のデータや設定情報を入手し、不正アクセスや脆弱性を突く攻撃に利用されるリスクがあります。
特に「.bak」「.old」「.backup」などの拡張子を持つディレクトリは狙われやすいです。
リスク
バックアップディレクトリが外部に公開されると、システムの設定やソースコードが露出し、攻撃者にとって有用な情報が漏洩する可能性があります。
これにより、システムの脆弱性が特定され、攻撃が容易になるため、Webアプリケーションやサーバー全体のセキュリティが低下します。
さらに、過去のデータや認証情報などが含まれている場合、攻撃者はそれを利用して不正アクセスを試みることもあります。
検出トリガー
- 「.bak」「.backup」「.old」「 (copy)」などのファイルが発見される
- バックアップファイルやディレクトリがサーバー上に存在し、外部からアクセス可能
(誤検出の可能性があります。)
対策
不要なバックアップディレクトリの削除
バックアップディレクトリやファイルが外部に公開されている場合、速やかに削除するか、アクセスできない場所に移動します。
Apacheの設定
バックアップディレクトリにアクセスできないよう、適切なアクセス制御を設定します。たとえば、Apacheでは以下のように設定します。
<Directory /path/to/backup>
Require all denied
</Directory>Nginxの設定
Nginxでバックアップディレクトリへのアクセスを制限する設定を導入します。
以下の設定で、バックアップファイルへのアクセスを拒否します。
location /backup/ {
deny all;
}関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98073 |