apache관련 공격은인정
httpd.conf파일을 설정해라!
spam relay가 되지 않게 설정을 바꾼다던지
메일보내는 프로그램에서 스팸메일 보내는 기능 같은건 보안 관련 개선 내용도 좋음
exploit과 관련이 업다하더라도!
비밀번호를 어렵게 바꾼다던가
어느 IP는 접속이 된다, 안된다 설정을 바꾸지 말것
/bin/false
dvwa: security level은 low!!
/var/www 및에 파일들은 지워라
/var/www/dvwa/vulnerabilties/exec/source
view_source_all.php
view_source.php
phpinfo.php
얘들은 다 취약점이 있다
robots.txt 현재 디렉토리와 관련된 정보들이 있을 수 있으므로 지워준다
mutillitdae/robots.txt 에서 경로 정보를 알 수 있다
