HTTP Sensitive URI Access Attempt

웹 보안과 관련된 용어로, 웹 애플리케이션에 대한 잠재적인 공격 시도를 나타낸다.

웹 애플리케이션의 URI(Uniform Resource Identifier)를 대상으로 하며, 다양한 공격 목적을 가지고 있을 수 있다.

디렉터리 탐색 공격 : 공격자가 애플리케이션의 디렉터리 구조를 조사하려는 시도이며 공격자는 파일 시스템의 파일 및 디렉터리에 액세스하려고 시도하며, 중요한 파일에 액세스할 수 있는 취약점을 찾을 수도 있다.

민감한 데이터 노출: 공격자가 민감한 정보가 저장된 URI에 액세스하려는 시도일 수 있다. 이러한 정보는 비밀번호, 개인정보, 데이터베이스 백업 파일 등을 포함할 수 있다.

인증 우회 시도: 공격자가 로그인 페이지나 세션 관리와 관련된 URI에 액세스하려고 시도하여 인증 우회를 시도할 수 있다.

웹 서버 및 애플리케이션 취약점 찾기: 공격자는 웹 서버 및 애플리케이션의 취약점을 찾기 위해 다양한 URI에 대한 접근을 시도할 수 있다.

이러한 공격을 방지하기 위해서는 웹 애플리케이션을 적절히 보호하고, 입력 유효성 검사, 액세스 제어 및 보안 헤더와 같은 보안 메커니즘을 구현해야 한다. 또한 웹 방화벽 및 웹 애플리케이션 방화벽을 사용하여 악의적인 액세스 시도를 탐지하고 차단할 수 있다.