우와~ 어려운 숙제를 받았습니다.

컴대장

· 8년 전 · 조회 1450 1450 · 댓글 21 21

번호	점검 항목
1	운영체제 명령 실행
2	SQL 인젝션
3	XPath 인젝션
4	디렉토리 인덱싱
5	정보누출
6	악성콘텐츠
7	크로스사이트 스크립트(XSS)
8	약한 문자열 강도(브루트포스)
9	불충분한 인증 및 인가
10	취약한 패스워드 복구
11	불충분한 세션 관리
12	크로스사이트 리퀘스트 변조 (CSRF)
13	자동화공격
14	파일업로드
15	경로추적 및 파일다운로드
16	관리자페이지 노출
17	위치공개
18	데이터 평문전송
19	쿠키 변조
20	웹 서비스 메소드 설정 공격
21	URL/파라미터 변조

관공서 홈페이지 관리하는 사이트가 5군데인데...

상기 항목을 점검하여 보고하라네요.ㅠㅠ

저 정도 취약점 분석할 정도면 해커수준이지 싶은데...

서버 관리자에게 너무 무리한 요구가 아닌지...

하기야 저정도 지식도 없이 수주한 저도 문제네요..ㅎ

오늘부터 해킹 공부를 해야겠습니다.ㅠㅠ

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 21개

컴대장

프로필 보기 이 회원 글보기

8년 전

@헌이 안그래도 예전에 해외 아이피는 차단했습니다. 사실 중국 아이피만 차단해도 걱정이 반으로 줄어들지요..ㅎㅎ
그리고 와플 방화벽 서비스를 받고 있는데 점검 항목을 보내서 차단이 가능한 항목을 점검해 달라고했더니 2/3정도 가능하다고 하네요. 역시 돈을 투자하니 사람이 편해지네요.

라우터, 허브등 장비는 호스팅사에서 잘 알아서 방어해 주겠죠. ^^

조언 감사합니다. 편안한 밤 되세요.

/ 3

1 2 3

게시글 목록

번호	제목	글쓴이	조회	날짜
1717629	꼰대하면 가장 먼저 무엇이 떠오르시나요? 3	따삼이	107	1주 전
1717626	SIR이 완전 환골탈태 한듯 합니다 1	안졸리니졸리니	97	1주 전
1717625	SIR 데모 사이트가 회원에게 첫 개문을 . . . 2	glitter0gim	121	1주 전
1717621	수고하십니다	glitter0gim	74	1주 전
1717619	zzzzzz 1	따삼이	88	3주 전
1717611	222 7	리자	219	3주 전
1717610	222	리자	23	3주 전
1717609	1111	리자	13	3주 전
1717607	하하하 1	리자	30	3주 전
1717601	달............	감독님	39	1개월 전
1717598	연휴가 더 힘드네요. 3	김하늘™	76	1개월 전
1717591	보수...또 보수.. 3	해피아이	93	1개월 전
1717590	하단의 조크가 재미있네요...	xpem	64	1개월 전
1717583	추석 연휴 잘 보내세요. 3	오빠야	67	1개월 전
1717575	보드 환경설정 페이징 반영되나요? 1	웅푸	113	1개월 전
1717572	볼만한 유튜브 2가지 추천	이공일	79	1개월 전
1717568	부부사기단 공개 6	Gothrock	223	1개월 전
1717566	퇴근합니다. 2	김하늘™	64	1개월 전
1717549	연휴가 시작이네요.. 5	마젠토	89	1개월 전
1717545	Sora2 초대코드 있으신분 공유좀 굽신굽신 7	솔그루	159	1개월 전
1717533	사업주가 날 이렇게 대우 해? 8	해피아이	159	1개월 전
1717512	조기퇴근 하라네요~ 5	샬롬이아빠	129	1개월 전
1717511	바이브 코딩의 장점 9	리자	230	1개월 전
1717508	다음 레전드 황금 연휴... 5	미니님a	139	1개월 전
1717495	맵 사용이 엄청 까다로워졌네요 2	미니님a	170	1개월 전
1717479	무한로그인 기능을 만들고 테스트 중입니다 6	해피정	164	1개월 전
1717473	새로운 SIR 을 공개합니다 38	리자	456	1개월 전
1717470	마법사랑해 2	지운아빠	90	1개월 전
1717463	요즘 로고 어떻게 쉽게 만드나요? 2	울라프	155	1개월 전
1717452	저는 건강합니다. 7	Gothrock	158	1개월 전

1 2 3

전체 목록

커뮤니티