°øÁö»çÇ×
Á¦¸ñ: [º¸¾È°øÁö] ±¹³» °ø°³ À¥ °Ô½ÃÆÇ(±×´©º¸µå) º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
µî·ÏÀÚ : ZINTADM1 Á¶È¸ : 4081 µî·ÏÀÏ : 2013-01-03 10:13:31

°³¿ä

  • ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ±×´©º¸µå¿¡¼­ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ
  • Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °èÁ¤ Å»Ãë µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î
  • À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä

ÇØ´ç½Ã½ºÅÛ

  • ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - ±×´©º¸µå 4.36.10 ¹× ÀÌÀü ¹öÀü

ÇØ°á¹æ¾È

  • ±âÁ¸ ±×´©º¸µå »ç¿ëÀÚ´Â ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÈ »óÀ§ ¹öÀüÀ¸·Î ¾÷±×·¹À̵å [1]
    ¡Ø ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀº ¹é¾÷ ÇÊ¿ä
  • ±×´©º¸µå¸¦ »õ·Î ¼³Ä¡ÇÏ´Â ÀÌ¿ëÀÚ
    - ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀü(4.36.11 ÀÌ»ó)À» ¼³Ä¡

¿ë¾î Á¤¸®

  • PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼­¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
  • XSS (Cross Site Scripting) : °Ô½Ã¹°¿¡ ½ÇÇà ÄÚµå¿Í ű×ÀÇ ¾÷·Îµå°¡ ±ÔÁ¦µÇÁö ¾Ê´Â °æ¿ì À̸¦ ¾Ç¿ëÇÏ¿© ¿­¶÷ÇÑ Å¸ »ç¿ëÀÚ¿¡°Ô ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ½ÇÇà ½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡
  • ±×´©º¸µå : PHP¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ ¿öÅ©

¹®ÀÇ»çÇ×

  • Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118

±âŸ

  • º» Ãë¾àÁ¡Àº Krcert ȨÆäÀÌÁö¸¦ ÅëÇØ UN Security ÆÀ¿¡¼­ Á¦°øÇØÁּ̽À´Ï´Ù.

[Âü°í»çÀÌÆ®]

[1] http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=8189&page=1


[À­±Û] [¸ñ·ÏÀ¸·Î] [¾Æ·§±Û]