보안 점점결과서를 가지고 왔네요.
"IBM Security AppScan Standard"로 홈페이지의 보안을 점검한 모양인데....
영카트4로 운영중인 홈페이지입니다.
높은 심각도 문제: 26
중간 심각도 문제: 12
낮은 심각도 문제: 338
정보용 심각도 문제: 20
이 보고서에 포함된 총 보안 문제: 396
이 스캔에서 발견된 총 보안 문제: 396
오늘부터 하나하나 문제를 해결해야하는데 난감하네요.
Apache Expect 헤더 크로스 사이트 스크립팅(XSS) 1
상 DOM 기반 크로스 사이트 스크립팅(XSS) 4
상 Microsoft Windows MHTML XSS(Cross-site scripting) 1
상 PHP 원격 파일 포함 1
상 SQL 인젝션 3
상 암호화되지 않은 로그인 요청 2
상 크로스 사이트 스크립팅(XSS) 14
중 디렉토리 목록화 2
중 세션 ID가 업데이트되지 않음 1
중 올바르지 않은 계정 잠금 1
중 크로스 사이트 요청 위조 2
중 프레임을 통한 피싱 6
HTML을 차단하면 문제가 많이 줄어들까요?
그렇다면 금일부로 HTML 글쓰기 전면 차단한다고 해야겠습니다.
SSL도 적용해야겠네요.....머리가 찌끈찌끈합니다.
업데이트 열심히 해야겠다는 느낌이 팍팍드네요. ^^
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717629 | |
| 1717626 | |
| 1717625 | |
| 1717621 | |
| 1717619 | |
| 1717611 | |
| 1717610 | |
| 1717609 | |
| 1717607 | |
| 1717601 | |
| 1717598 | |
| 1717591 | |
| 1717590 | |
| 1717583 | |
| 1717575 | |
| 1717572 | |
| 1717568 | |
| 1717566 | |
| 1717549 | |
| 1717545 | |
| 1717533 | |
| 1717512 | |
| 1717511 | |
| 1717508 | |
| 1717495 | |
| 1717479 | |
| 1717473 | |
| 1717470 | |
| 1717463 | |
| 1717452 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기