| µî·ÏÀÏ | 2012-02-13 17:52:28 | Á¶È¸¼ö | 949 |
| Á¦¸ñ | [°øÁö] ÀͽºÇÁ·¹½º¿£Áø º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í | ||
| ¡à °³¿ä o ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ÀͽºÇÁ·¹½º¿£Áø¿¡¼ Cross Site Scripting Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °ü¸®ÀÚ °èÁ¤ Å»Ãë µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä ¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - ÀͽºÇÁ·¹½º ¿£Áø 1.5.1.5 ¹× ÀÌÀü ¹öÀü ¡à ÇØ°á¹æ¾È o ±âÁ¸ ÀͽºÇÁ·¹½º ¿£Áø »ç¿ëÀÚ´Â ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÈ »óÀ§ ¹öÀüÀ¸·Î ¾÷±×·¹À̵å [1] ¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä o ÀͽºÇÁ·¹½º ¿£ÁøÀ» »õ·Î ¼³Ä¡ÇÏ´Â ÀÌ¿ëÀÚ - ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀü(1.5.1.6 ÀÌ»ó)À» ¼³Ä¡ ¡à ¿ë¾î Á¤¸® o PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î o XSS (Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡ Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û Çã¿ëÇÏ´Â Ãë¾àÁ¡ o ÀͽºÇÁ·¹½º¿£Áø : PHP¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ ¿öÅ© ¡à ±âŸ ¹®ÀÇ»çÇ× o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118 [Âü°í»çÀÌÆ®] [1] http://www.xpressengine.com/index.php?mid=download&category_srl=18322907&parent_srl=18322917&package_srl=18325662 |
|||