|
±¹³» °ø°³ À¥ °Ô½ÃÆÇ(±×´©º¸µå) Ãë¾àÁ¡ ÁÖÀÇ | |
|
|
|
±¹³» °ø°³ À¥ °Ô½ÃÆÇ(±×´©º¸µå) Ãë¾àÁ¡ ÁÖÀÇ ¡à °³¿ä o ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ±×´©º¸µå¿¡¼ XSS, CSRF Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ[1] o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °ü¸®ÀÚ °èÁ¤ Å»Ãë ¹× ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÇ´Â µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä ¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î[1] - ±×´©º¸µå 4.32.15 ¹× ÀÌÀü ¹öÀü ¡à ÇØ°á¹æ¾È o ±×´©º¸µå 4.32.15 ¹× ÀÌÀü¹öÀü »ç¿ëÀÚ´Â 4.33.00¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®[1] ¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä ¡Ø µ¤¾î¾²±â ¹æ½ÄÀÇ ÆÐÄ¡¸¦ Àû¿ëÇϱâ Èûµç °æ¿ì, ȨÆäÀÌÁö[1]¿¡ ¡°===Áß¿ä===¡±ºÎºÐÀ» ÂüÁ¶ÇÏ¿© Á¶Ä¡ o ±×´©º¸µå¸¦ »õ·Î ¼³Ä¡ÇÏ´Â ÀÌ¿ëÀÚ - ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀü(4.33.00)À» ¼³Ä¡ ¡à ¿ë¾î Á¤¸® o PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î o XSS (Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡ Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û Çã¿ëÇÏ´Â Ãë¾àÁ¡ o CSRF (Cross-Site Request Forgery) : ±ÇÇÑÀ» µµ¿ëÇÏ´Â °¡Â¥ ¿äû¹®ÀÌ Å¬¶óÀ̾ðÆ®ÀÇ À¥ºê¶ó¿ìÀú»ó¿¡¼ ½ÇÇàµÇµµ·Ï À¯µµ °¡´ÉÇÑ Ãë¾àÁ¡ o ±×´©º¸µå : PHP¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ¿öÅ© ¡à ±âŸ ¹®ÀÇ»çÇ× o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118 [Âü°í»çÀÌÆ®] [1] http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5540 ============================================================================== ¡à FAQ o Áú¹®(Q) : °ø°³ À¥ °Ô½ÃÆÇ ±×´©º¸µå Ãë¾àÁ¡¿¡ ´ëÇØ ¼³¸íÇØÁÖ¼¼¿ä. o ´äº¯(A) : ÇØ´çÃë¾àÁ¡Àº ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ±×´©º¸µå¿¡¼ XSS ¹× CSRF Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °ü¸®ÀÚ °èÁ¤ Å»Ãë ¹× ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÇ´Â µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ½À´Ï´Ù. ¡Ø PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î ¡Ø XSS (Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡ Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û Çã¿ëÇÏ´Â Ãë¾àÁ¡ ¡Ø CSRF (Cross-Site Request Forgery) : ±ÇÇÑÀ» µµ¿ëÇÏ´Â °¡Â¥ ¿äû¹®ÀÌ Å¬¶óÀ̾ðÆ®ÀÇ À¥ºê¶ó¿ìÀú»ó¿¡¼ ½ÇÇàµÇµµ·Ï À¯µµ °¡´ÉÇÑ Ãë¾àÁ¡ --------------------------------------------------------------------- o Áú¹®(Q) : À̹ø Ãë¾àÁ¡ÀÇ ¿µÇâ ¹Þ´Â ¹öÀüÀº ¹«¾ùÀΰ¡¿ä? o ´äº¯(A) : ¿µÇâÀ» ¹Þ´Â ¹öÀü - ±×´©º¸µå 4.32.15¹× ÀÌÀü ¹öÀü --------------------------------------------------------------------- o Áú¹®(Q) : º¸¾È ÆÐÄ¡´Â ¾î¶»°Ô Àû¿ëÇϳª¿ä? o ´äº¯(A) : 1. ±×´©º¸µå ȨÆäÀÌÁö*¸¦ ÂüÁ¶ÇÏ¿©, Ãë¾àÁ¡À» ÆÐÄ¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä 2. µ¤¾î¾²±â ¹æ½ÄÀÇ ÆÐÄ¡¸¦ Àû¿ëÇϱâ Èûµç°æ¿ì, ȨÆäÀÌÁö*¿¡ ¡°===Áß¿ä===¡±ºÎºÐÀ» ÂüÁ¶ÇÏ¿© Á¶Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. * http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5540 ============================================================================== |
¼¹ö ¾÷±×·¹À̵å ÀÛ¾÷ (2011.02.09) (¿Ï·á) |
¼¹ö Á¤±â Á¡°Ë ¾È³» (2011. 01. 19) (¿Ï·á) |
|
|