|
|
 
| Á¦¸ñ |
Á¦·Îº¸µå XSS º¸¾È ¾÷µ¥ÀÌÆ® |
Á¶È¸¼ö |
2,866°Ç |
¡à °³¿ä
o ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ Á¦·Îº¸µå¿¡¼ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ [1]
o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °ü¸®ÀÚ °èÁ¤ Å»Ãë ¹× ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÇ´Â µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î[1]
- Á¦·Îº¸µå4 ¹öÀü
- ÀͽºÇÁ·¹½º ¿£Áø(Á¦·Îº¸µåXE)1.4.5.2 ¹× ÀÌÀü ¹öÀü
¡à ÇØ°á¹æ¾È
o Á¦·Îº¸µå4´Â 2009³â 9¿ù 25ÀÏ ÀÌÈÄ·Î °ø½ÄÀûÀÎ ¹èÆ÷°¡ ÁߴܵǾúÀ¸¹Ç·Î, ÇØ´ç ¹öÀü »ç¿ëÀÚ´Â XE ¹öÀüÀ¸·Î ¾÷±×·¹À̵带 ±Ç°í [2]
o ±âÁ¸ ÀͽºÇÁ·¹½º ¿£Áø »ç¿ëÀÚ´Â ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÈ »óÀ§ ¹öÀüÀ¸·Î ¾÷±×·¹À̵å [3]
¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä
o ÀͽºÇÁ·¹½º ¿£ÁøÀ» »õ·Î ¼³Ä¡ÇÏ´Â ÀÌ¿ëÀÚ
- ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀü(1.4.5.4)À» ¼³Ä¡
¡à ¿ë¾î Á¤¸®
o PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
o XSS (Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡ Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û Çã¿ëÇÏ´Â Ãë¾àÁ¡
o Á¦·Îº¸µå : PHP¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ ¿öÅ©
¡à ÆÐÄ¡¹æ¹ý
o ½¬¿î¼³Ä¡ ¶Ç´Â Á÷Á¢ ´Ù¿î·ÎµåÇÏ¿© ¹Ýµå½Ã 1.4.5.5À¸·Î ¾÷±×·¹À̵带 ÇØÁֽñ⠹ٶø´Ï´Ù.
[Âü°í»çÀÌÆ®]
[1] http://www.xpressengine.com/index.php?mid=textyle&category=19210733&vid=blog&document_srl=19698907
[2] http://www.xpressengine.com/zb4_main
[3] http://www.xpressengine.com/?mid=download&package_srl=18325662 |
|
