점검 목적공격자가 대상 리소스 내 존재하는 폴더명이나 파일명을 쉽게 유추하여 대상에 관한 정보를 획득 후 2차 공격에 활용할 수 있으므로 불필요한 파일이나 샘플페이지가 존재해서는 안됨-> 샘플페이지(에디터, apache tomcat) , 기타 서비스 운영에 불필요한 파일 점검 방법에디터 샘플페이지를 통해 자체 제품의 cve 취약점을 연계하여 xss 발현시킬 수 있음에디터 사용 유무를 사용할때 웬만하면 게시글 수정, 접근 페이지에서 검색을 해야함(개발자도구) 에디터 샘플 페이지 경로CHEditor/editor/popup/image.html/cheditor//core/editor//board/cheditor//js/cheditor//cheditor4//ko/cheditor4//cheditor5//chedi..