어제 관리하는 업체에서.....
보안 점점결과서를 가지고 왔네요.
"IBM Security AppScan Standard"로 홈페이지의 보안을 점검한 모양인데....
영카트4로 운영중인 홈페이지입니다.
높은 심각도 문제: 26
중간 심각도 문제: 12
낮은 심각도 문제: 338
정보용 심각도 문제: 20
이 보고서에 포함된 총 보안 문제: 396
이 스캔에서 발견된 총 보안 문제: 396
오늘부터 하나하나 문제를 해결해야하는데 난감하네요.
Apache Expect 헤더 크로스 사이트 스크립팅(XSS) 1
상 DOM 기반 크로스 사이트 스크립팅(XSS) 4
상 Microsoft Windows MHTML XSS(Cross-site scripting) 1
상 PHP 원격 파일 포함 1
상 SQL 인젝션 3
상 암호화되지 않은 로그인 요청 2
상 크로스 사이트 스크립팅(XSS) 14
중 디렉토리 목록화 2
중 세션 ID가 업데이트되지 않음 1
중 올바르지 않은 계정 잠금 1
중 크로스 사이트 요청 위조 2
중 프레임을 통한 피싱 6
HTML을 차단하면 문제가 많이 줄어들까요?
그렇다면 금일부로 HTML 글쓰기 전면 차단한다고 해야겠습니다.
SSL도 적용해야겠네요.....머리가 찌끈찌끈합니다.
업데이트 열심히 해야겠다는 느낌이 팍팍드네요. ^^
댓글 2개
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 10 | |
| 199658 | 2개월 전 | 148 | ||
| 199657 | 2개월 전 | 263 | ||
| 199656 | 2개월 전 | 200 | ||
| 199655 | 2개월 전 | 141 | ||
| 199654 |
 하이루에야 |
2개월 전 | 190 | |
| 199653 |
하이루에야 |
2개월 전 | 105 | |
| 199652 |
 jazzlab |
2개월 전 | 215 | |
| 199651 | 2개월 전 | 209 | ||
| 199650 | 2개월 전 | 143 | ||
| 199649 | 2개월 전 | 200 | ||
| 199648 | 2개월 전 | 244 | ||
| 199647 | 2개월 전 | 247 | ||
| 199646 | 2개월 전 | 245 | ||
| 199645 | 2개월 전 | 152 | ||
| 199644 | 2개월 전 | 276 | ||
| 199643 |
비버팩토리
|
2개월 전 | 209 | |
| 199642 | 2개월 전 | 388 | ||
| 199641 |
bbebbee
|
2개월 전 | 151 | |
| 199640 |
jaick
|
2개월 전 | 175 | |
| 199639 | 2개월 전 | 265 | ||
| 199638 | 2개월 전 | 208 | ||
| 199637 | 2개월 전 | 200 | ||
| 199636 | 2개월 전 | 230 | ||
| 199635 | 2개월 전 | 214 | ||
| 199634 |
비버팩토리
|
2개월 전 | 153 | |
| 199633 | 2개월 전 | 126 | ||
| 199632 | 2개월 전 | 222 | ||
| 199631 | 2개월 전 | 235 | ||
| 199630 | 2개월 전 | 226 | ||
| 199629 | 2개월 전 | 229 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기