웹사이트 보안 개발 가이드 20160421 중요 취약점 및 조치사항에 대한 내용을 듣고 나서… 뭐랄까.. 이렇게 알려주면 좋지 않을까 싶었던… 내용으로 정리해서 파일업로드 취약점 외부의 공격자가 서버에 (악성)파일을 업로드 하고 실행하는 형태의 공격 wp의 경우 PATH가 정해져 있기 때문에 wp-content/uploads 디렉토리에 대해 php를 구동불가능 하도록 처리하면 도움이 될듯 개발을 한다면 upload 되는 파일의 이름을 임의로 변경해서 (예를들어 : badfile.sh 라는 이름의 파일을 업로드 하면 XDAFDFafLKHIODAF 뭐 이런식으로 ㅋ) 유추하지 못하도록 하는 것도 방법이라고…. SQL 인젝션 Error Based Injection : error 메세지를 이용한 유추 Blind SQL Injection : 쿼리 조건에 따른 결과 화면으로 유추 INPUT 개체에 대해 문자를 검수 하는 형태로.. GET, POST 등으로 넘기는 입력값을 체크하는 옵션을 추가하여.. 가능한 부분에 대해서는 특수문자를 하아 쓰기 귀찮구나.. 1년 전에 이 글을 작성하다가 잠시 깜빡 했던 모양이다…. 임시글 항목에 들어있다니… 언젠가 이어서 쓰겠다능…
The post 웹사이트 보안 개발 가이드 20160421 appeared first on 지락문화예술공작단.
원문출처 : https://jirak.net/wp/%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8-%EB%B3%B4%EC%95%88-%EA%B0%9C%EB%B0%9C-%EA%B0%80%EC%9D%B4%EB%93%9C-20160421/
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
64 | WordPress 4.8.3 Security Release | 관리자 | 2017.11.01 | 340 |
63 | Apache Benchmark apr_socket_recv error when performing a load test | 관리자 | 2016.05.23 | 342 |
62 | WordPress 4.9 Beta 3 | 관리자 | 2017.10.20 | 355 |
61 | The Month in WordPress: November 2017 | 관리자 | 2017.12.02 | 358 |
60 | 윈도우폰에서 앱 설치가 되지 않을때 | 위대한유저 | 2015.03.28 | 363 |
59 | PHP + redis(phpredis) 연동하기 | 위대한유저 | 2015.06.04 | 363 |
58 | Red Hat Enterprise Linux technology capabilities and limits | 위대한유저 | 2015.04.20 | 391 |
57 | NL-00303: SYNTAX ERROR IN NV STRING | 위대한유저 | 2015.07.08 | 391 |
56 | WordPress 4.8.2 Security and Maintenance Release | 관리자 | 2017.09.20 | 397 |
55 | POODLE SSLV3.0 취약점 해결을 위한 HTTPD 설정 (CVE-2014-3566) | 위대한유저 | 2015.05.13 | 404 |
54 | How To Downgrade DigitalOcean Droplets | 관리자 | 2017.12.08 | 406 |
53 | 윈도우 원격데스크탑 포트변경하기 | 위대한유저 | 2015.01.10 | 464 |
52 | 이미 설치된 파이썬 패키지를 모두 업데이트 하는 방법 | 관리자 | 2018.04.10 | 464 |
51 | REDIS-3.0.1 설치 하기 | 위대한유저 | 2015.06.04 | 466 |
50 | 삼바 사용시 smb_pwd_check_ntlmv1: incorrect password length 에러 대처 | 위대한유저 | 2015.03.18 | 532 |