[펌] 웹 어플의 취약점 방지 항목.
출처 : http://richlino.egloos.com/667091 기록용 펌 1. 명령어 삽입 가능성 : HTML 형식이나 쿠키, URL 파라미터 형식으로 시스템 명령어를 삽입함으로써 웹상에서도 시스템 명령을 실행할 수 있는 취약점이 존재함 - php.ini의 allow_url_fopen=Off로 세팅변경해야 됨 2. XSS : 웹어플리케이션을 사용해서 다른 최종 사용자에게 자바스크립트와 같은 악성 데이터를 보낼 때 발생, 사용자의 환경 설정사항을 변경할 수 있음. o htmlspecialchars()를 이용하여 특수만자를 Entity 형태로 치환 - 용도 : 이 함수는 특정 문자열에 대한 HTML encoding을 수행. 사용자가 입력한 값으로 HTML 페이지를 구성하기 전에 사용하면 Cross-S..
개발
2009. 4. 5. 22:59