¡à °³¿ä
o ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ±×´©º¸µå¿¡¼ Æнº¿öµå ³ëÃâ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ[1]
o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, XSSÃë¾àÁ¡ ¹ß»ý ½Ã Æнº¿öµå À¯ÃâÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î
À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î[1]
- ±×´©º¸µå 4.33.09 ¹× ÀÌÀü ¹öÀü
¡à ÇØ°á¹æ¾È
o ±×´©º¸µå 4.33.09 ¹× ÀÌÀü¹öÀü »ç¿ëÀÚ´Â 4.33.10¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®[1]
¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä
o ±×´©º¸µå¸¦ »õ·Î ¼³Ä¡ÇÏ´Â ÀÌ¿ëÀÚ
- ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀü(4.33.10)À» ¼³Ä¡
¡à ¿ë¾î Á¤¸®
o PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
o XSS (Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡ Ŭ¶óÀ̾ðÆ® »çÀ̵å
½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û Çã¿ëÇÏ´Â Ãë¾àÁ¡
o ±×´©º¸µå : PHP¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ ¿öÅ©
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5980
µî·ÏÀÚ : ZINTADM1
