¸¶·çÀ¥È£½ºÆà :: À¥È£½ºÆÃ, µµ¸ÞÀÎ µî·Ï, ¼îÇθô È£½ºÆÃ, À̹ÌÁö ¸µÅ©, ¼­¹ö È£½ºÆÃ, ÄÚ·ÎÄÉÀ̼Ç, ¼­¹ö°ü¸®Åø, ¸®¼¿·¯, ȨÆäÀÌÁö Á¦ÀÛ, ¹«·áÈ£½ºÆà Á¦°ø
140-008-011577
 
140-008-011577
ÀÔ±ÝÈ®ÀνÅû ½ÅûÇöȲº¸±â

°í°´Áö¿ø¼¾ÅÍ

1:1 ¹®ÀÇÇϱâ
  • AM 09:00 ~ PM 05:00
  • AM 11:30 ~ PM 01:00

°øÁö»çÇ×



Á¦¸ñ
  ±¹³» °ø°³ À¥ °Ô½ÃÆÇ(±×´©º¸µå) Ãë¾àÁ¡ ÁÖÀÇ
À̸§
    ÀÛ¼ºÀÏ : 2011-01-11 11:33:21  Á¶È¸ : 12239 

±¹³» °ø°³ À¥ °Ô½ÃÆÇ(±×´©º¸µå) Ãë¾àÁ¡ ÁÖÀÇ


¡à °³¿ä
  o ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ±×´©º¸µå¿¡¼­ XSS, CSRF Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ[1]
  o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °ü¸®ÀÚ °èÁ¤ Å»Ãë ¹×
    ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÇ´Â µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ
    Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î[1]
     - ±×´©º¸µå 4.32.15 ¹× ÀÌÀü ¹öÀü

¡à ÇØ°á¹æ¾È
  o ±×´©º¸µå 4.32.15 ¹× ÀÌÀü¹öÀü »ç¿ëÀÚ´Â 4.33.00¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®[1]
    ¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä
    ¡Ø µ¤¾î¾²±â ¹æ½ÄÀÇ ÆÐÄ¡¸¦ Àû¿ëÇϱâ Èûµç °æ¿ì, ȨÆäÀÌÁö[1]¿¡
       ¡°===Áß¿ä===¡±ºÎºÐÀ» ÂüÁ¶ÇÏ¿© Á¶Ä¡
  o ±×´©º¸µå¸¦ »õ·Î ¼³Ä¡ÇÏ´Â ÀÌ¿ëÀÚ
     - ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀü(4.33.00)À» ¼³Ä¡

¡à ¿ë¾î Á¤¸®
  o PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼­¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
  o XSS (Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡
    Å¬¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û
    Çã¿ëÇÏ´Â Ãë¾àÁ¡
  o CSRF (Cross-Site Request Forgery) : ±ÇÇÑÀ» µµ¿ëÇÏ´Â °¡Â¥ ¿äû¹®ÀÌ
    Å¬¶óÀ̾ðÆ®ÀÇ À¥ºê¶ó¿ìÀú»ó¿¡¼­ ½ÇÇàµÇµµ·Ï À¯µµ °¡´ÉÇÑ Ãë¾àÁ¡
  o ±×´©º¸µå : PHP¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ¿öÅ©

¡à ±âŸ ¹®ÀÇ»çÇ×
  o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118


[Âü°í»çÀÌÆ®]
[1] http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5540


==============================================================================
¡à FAQ


  o Áú¹®(Q) : °ø°³ À¥ °Ô½ÃÆÇ ±×´©º¸µå Ãë¾àÁ¡¿¡ ´ëÇØ ¼³¸íÇØÁÖ¼¼¿ä.  

  o ´äº¯(A) :

    ÇØ´çÃë¾àÁ¡Àº ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ±×´©º¸µå¿¡¼­ XSS ¹×
    CSRF Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù.

    Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °ü¸®ÀÚ °èÁ¤ Å»Ãë
    ¹× ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÇ´Â µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ½À´Ï´Ù.

    ¡Ø PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼­¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
    ¡Ø XSS (Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡
       Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û
       Çã¿ëÇÏ´Â Ãë¾àÁ¡
    ¡Ø CSRF (Cross-Site Request Forgery) : ±ÇÇÑÀ» µµ¿ëÇÏ´Â °¡Â¥ ¿äû¹®ÀÌ
       Ŭ¶óÀ̾ðÆ®ÀÇ À¥ºê¶ó¿ìÀú»ó¿¡¼­ ½ÇÇàµÇµµ·Ï À¯µµ °¡´ÉÇÑ Ãë¾àÁ¡


  ---------------------------------------------------------------------

  o Áú¹®(Q) : À̹ø Ãë¾àÁ¡ÀÇ ¿µÇâ ¹Þ´Â ¹öÀüÀº ¹«¾ùÀΰ¡¿ä?  

  o ´äº¯(A) : ¿µÇâÀ» ¹Þ´Â ¹öÀü  - ±×´©º¸µå 4.32.15¹× ÀÌÀü ¹öÀü

  ---------------------------------------------------------------------


  o Áú¹®(Q) : º¸¾È ÆÐÄ¡´Â ¾î¶»°Ô Àû¿ëÇϳª¿ä?

  o ´äº¯(A) :

  1. ±×´©º¸µå ȨÆäÀÌÁö*¸¦ ÂüÁ¶ÇÏ¿©, Ãë¾àÁ¡À» ÆÐÄ¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
     ¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä

  2. µ¤¾î¾²±â ¹æ½ÄÀÇ ÆÐÄ¡¸¦ Àû¿ëÇϱâ Èûµç°æ¿ì, ȨÆäÀÌÁö*¿¡
     ¡°===Áß¿ä===¡±ºÎºÐÀ» ÂüÁ¶ÇÏ¿© Á¶Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.

     * http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5540
==============================================================================




¼­¹ö ¾÷±×·¹À̵å ÀÛ¾÷ (2011.02.09) (¿Ï·á)
¼­¹ö Á¤±â Á¡°Ë ¾È³» (2011. 01. 19) (¿Ï·á)