보안 점점결과서를 가지고 왔네요.
"IBM Security AppScan Standard"로 홈페이지의 보안을 점검한 모양인데....
영카트4로 운영중인 홈페이지입니다.
높은 심각도 문제: 26
중간 심각도 문제: 12
낮은 심각도 문제: 338
정보용 심각도 문제: 20
이 보고서에 포함된 총 보안 문제: 396
이 스캔에서 발견된 총 보안 문제: 396
오늘부터 하나하나 문제를 해결해야하는데 난감하네요.
Apache Expect 헤더 크로스 사이트 스크립팅(XSS) 1
상 DOM 기반 크로스 사이트 스크립팅(XSS) 4
상 Microsoft Windows MHTML XSS(Cross-site scripting) 1
상 PHP 원격 파일 포함 1
상 SQL 인젝션 3
상 암호화되지 않은 로그인 요청 2
상 크로스 사이트 스크립팅(XSS) 14
중 디렉토리 목록화 2
중 세션 ID가 업데이트되지 않음 1
중 올바르지 않은 계정 잠금 1
중 크로스 사이트 요청 위조 2
중 프레임을 통한 피싱 6
HTML을 차단하면 문제가 많이 줄어들까요?
그렇다면 금일부로 HTML 글쓰기 전면 차단한다고 해야겠습니다.
SSL도 적용해야겠네요.....머리가 찌끈찌끈합니다.
업데이트 열심히 해야겠다는 느낌이 팍팍드네요. ^^
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717470 | |
| 1717463 | |
| 1717452 | |
| 1717438 | |
| 1717431 | |
| 1717422 | |
| 1717414 | |
| 1717412 | |
| 1717407 | |
| 1717401 | |
| 1717393 | |
| 1717386 | |
| 1717379 | |
| 1717378 | |
| 1717365 | |
| 1717364 | |
| 1717360 | |
| 1717359 | |
| 1717346 | |
| 1717344 | |
| 1717333 | |
| 1717327 | |
| 1717313 | |
| 1717312 | |
| 1717310 | |
| 1717307 | |
| 1717306 | |
| 1717304 | |
| 1717291 | |
| 1717283 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기