🔓 취약점: /uploads 디렉터리 노출 ( Directory Browsing Enabled )OWASP 분류:A02 – Security Misconfiguration시스템이 원래 안전하게 설정될 수 있었는데,설정·배포·운영 과정의 실수로 인해불필요한 정보나 기능이 외부에 노출된 상태 원인:백업 파일을 웹 루트 하위(/uploads/backup 등)에 저장해당 디렉터리에 대한 접근 제어 미적용디렉터리 인덱싱 비활성화 미흡으로 파일 목록 노출📌 설명 “내부 업무용으로 생성된 데이터베이스 및 예약 정보 백업 파일이웹 서버 설정 오류로 인해 외부에서 그대로 노출됨”🔍 노출 파일 예시patient_info_2024.sqlreservations_backup_202412.zipcenter_config.php..
