쿠키 변조 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 쿠키를 사용하는 경우 안전한 알고리즘으로 암호화하여 공격자가 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 변경을 방지하고자 함 ■ 보안 위협 - 클라이언트에 전달되는 쿠키에 사용자 식별 값이 평문으로 노출될 경우 쿠키 변조를 통해 다른 사용자의 유효한 세션을 취득할 수 있으며, 기타 중요정보의 유출 및 변조 가능함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 쿠키를 사용하지 않고 Server Side Session을 사용하고 있거나, 쿠키(또는 Session)를 사용하는 경우 안전한 알고리즘(SEED, 3DES, AES)이 적용되어있는 경우 - 취약 : 안전한 알고리즘이 적용되어있지 않은 쿠키(또는 Ses..
악성 콘텐츠 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사이트 내 악의적인 콘텐츠 삽입 및 실행을 방지하기 위함 ■ 보안 위협 - 웹 사이트 게시판, 댓글 ,자료실 등에 정상적인 콘텐츠 대신에 악성 콘텐츠를 주입하여 실행 될 경우 사용자가 원본 콘텐츠 대신 악성코드 감염 및 웹 페이지 변조 등 사용자에게 악의적인 영향을 미칠 수 있는 악성 콘텐츠를 열람할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 악의적 콘텐츠가 실행되지 않는 경우 - 취약 : 악의적 콘텐츠가 입력되며, 실행되는 경우 ■ 조치 방법 - 사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정 ■ 점검 방법 Step 1) 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검 Step 2) 게시판 등의 페이지..
HTTP 상태코드 페이지 에러코드 404 not found HTTP 응답 상태 코드는 HTTP 요청이 성공했는지와 실패했다면 어떤 이유로 실패했는지를 보여줍니다 응답코드는 5개의 클래스로 구분되는데요 100~500 번대 까지의 클래스를 가지고 있습니다 첫자리는 클래스를 나타내고 나머지 두자리는 상세 정보를 나타낸다. 간단하게 설명 드리면 1xx (정보): 요청을 받았으며 프로세스를 계속한다 2xx (성공): 요청을 성공적으로 받았으며 인식했고 수용하였다 3xx (리다이렉션): 요청 완료를 위해 추가 작업 조치가 필요하다 4xx (클라이언트 오류): 요청의 문법이 잘못되었거나 요청을 처리할 수 없다 5xx (서버 오류): 서버가 명백히 유효한 요청에 대해 충족을 실패했다 이라고 정리할 수 있습니다 HTTP..
안녕하세요 블로그나 사이트를 만들다 보면 https://coconuts.tistory.com/ 이런 url 주소가 직관성도 없고 지저분해 보일 때가 있는데요 문자나 이미지에 깔끔하게 링크를 달기위해 이번 시간에는 글자나 이미지에 링크 거는 방법에 대해서 알아보도록 하겠습니다 먼저 기본 틀은 다음과 같습니다 1 이미지나,문자 cs 그리고 다음과 같은 예시 HTML을 작성해 보겠습니다 1 2 3 4 5 6 7 8 9 10 11 PilotTest 티스토리 이동 Colored by Color Scripter cs 아래와 같이 링크를 완성했습니다. Jellybear 티스토리 이동 글자나 이미지를 누르면 지정한 해당 링크로 이동할 수 있습니다 ^^ 감사합니다! 도움이 되셨다면 좋아요 꼭 부탁드립니다🌝
웹서버의 종류로 아파치 HTTP 서버, 마이크로소프트 IIS, 구글 웹서버 Mongoose, Node.js 등이 있습니다 그중에 저는 배울때도 많이 사용하고 아마 많은 사람들이 많이 사용할 것으로 예상되는 아파치의 웹서버를 설치하는 방법에 대해서 알아보도록하겠습니다 우선 아파치 httpd를 다운로드 해야합니다 https://www.apachelounge.com/download/ Apache VS16 binaries and modules download Apache 2.4 VS16 Windows Binaries and Modules Apache Lounge has provided up-to-date Windows binaries and popular third-party modules for more th..
