| µî·ÏÀÏ | 2011-04-22 17:16:43 | Á¶È¸¼ö | 1724 |
| Á¦¸ñ | [°øÁö] Á¦·Îº¸µå º¸¾È¾÷µ¥ÀÌÆ® °ø°í (4, XE 1.4.5.2 ÀÌÇÏ) | ||
| ¡à °³¿ä o ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ Á¦·Îº¸µå¿¡¼ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ [1] o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °ü¸®ÀÚ °èÁ¤ Å»Ãë ¹× ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÇ´Â µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä ¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î[1] - Á¦·Îº¸µå4 ¹öÀü - ÀͽºÇÁ·¹½º ¿£Áø(Á¦·Îº¸µåXE)1.4.5.2 ¹× ÀÌÀü ¹öÀü ¡à ÇØ°á¹æ¾È o Á¦·Îº¸µå4´Â 2009³â 9¿ù 25ÀÏ ÀÌÈÄ·Î °ø½ÄÀûÀÎ ¹èÆ÷°¡ ÁߴܵǾúÀ¸¹Ç·Î, ÇØ´ç ¹öÀü »ç¿ëÀÚ´Â XE ¹öÀüÀ¸·Î ¾÷±×·¹À̵带 ±Ç°í [2] o ±âÁ¸ ÀͽºÇÁ·¹½º ¿£Áø »ç¿ëÀÚ´Â ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÈ »óÀ§ ¹öÀüÀ¸·Î ¾÷±×·¹À̵å [3] ¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä o ÀͽºÇÁ·¹½º ¿£ÁøÀ» »õ·Î ¼³Ä¡ÇÏ´Â ÀÌ¿ëÀÚ - ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀü(1.4.5.4)À» ¼³Ä¡ ¡à ¿ë¾î Á¤¸® o PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î o XSS (Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡ Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û Çã¿ëÇÏ´Â Ãë¾àÁ¡ o Á¦·Îº¸µå : PHP¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ ¿öÅ© ¡à ±âŸ ¹®ÀÇ»çÇ× o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118 [Âü°í»çÀÌÆ®] [1] http://www.xpressengine.com/index.php?mid=textyle&category=19210733&vid=blog&document_srl=19698907 [2] http://www.xpressengine.com/zb4_main [3] http://www.xpressengine.com/?mid=download&package_srl=18325662 |
|||