프로그래밍 보안 가이드 2006

K찰스

프로필 보기 이 회원 글보기

· 14년 전 · 조회 1069 1069

오래된 자료이긴 한데 1윈팁에 없는거같아 올립니다.

#################################################################################################################

3장 1절 접근통제 취약점

#################################################################################################################

□ 취약한 프로그래밍 예

<HTML>

function getCookie(name)

var cname = name +"=";

var dc = document.cookie;

if(dc.length > 0)

begin = dc.indexOf(cname);

if(begin != -1)

begin += cname.length;

end = dc.indexOf(";", begin);

if(end == -1) end = dc.length;

retrun unescape(dc.substring(begin, end));

return null;

function getValue(element)

var value = getCookie(element.name);

if(value != null) element.value = value;

</SCRIPT>

</HEAD>

<BODY>

var auth;

auth = getCookie("logged_in");

if(auth != 1) // 인증 성공 쿠키가 없을경우 Main Page로 이동

window.location = "http://victim.com/login.html";

</SCRIPT>

관리자 페이지 내용

=================================================================================================================

□ 안전한 프로그래밍 예

o ASP

If myfunc_userauth(userid, userpw) <> 1 Then 'DB에서 사용자 인증을 처리

Response.write "인증 실패"

Else

If Request.ServerVariables("REMOTE_ADDR") <> "10.10.1.1" Then' 관리자 IP 확인

Response.write "관리자 IP가 아닙니다."

Response.write "인증실패“

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

Else

Session("logged_in") = 1'인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Session("userid") = userid

Session("user_ip") = Request.ServerVariables("REMOTE_ADDR")

LogSave($userid, $user_ip)'접속에 사용한 ID 및 IP 기록

... 중략 ...

End If

o PHP

<?PHP

@session_start(); //세션 데이터를 초기화

if(!myfunc_userauth($userid, $userpw) || $_SERVER["REMOTE_ADDR'] != "10.10.1.1")

//DB 에서 사용자 인증을 처리, 관리자 IP인지 확인

print "인증 실패";

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

if (!session_is_registered("logged_in"))

$logged_in = 1;//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

$user_ip = $_SERVER["REMOTE_ADDR"];

session_register("logged_in");//인증 결과 저장

session_register("userid");//사용자 ID를 저장

session_register("user_ip");//사용자 IP를 저장

LogSave($userid, $user_ip);// 접속한 사용자 ID 및 IP 기록

... 중략 ...

o JSP

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

<%@ page import="java.sql.* " %>

//HttpSession session = request.getSession(true);

String user_ip = request.getRemoteAddr();

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth(userid, userpw) || !user_ip.equals("10.10.1.1"))

//DB 에서 사용자 인증을 처리, 관리자 IP인지 확인

out.println "인증 실패";

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

else

//인증에 성공한 경우 처리 해야 되는 부분

session.putValue("logged_in","logok");

session.putValue("userid",userid);

session.putValue("user_ip", user_ip);

LogSave(userid, user_ip);// 접속한 사용자 ID 및 IP기록

...

=================================================================================================================

#################################################################################################################

3장 2절 부적절한 파라미터 - 소스

#################################################################################################################

□ ASP

o 취약한 프로그래밍 예

strSize = Request.QueryString("font_size")'사용자로부터 폰트의 크기 입력

Response.Write "<HTML><TITLE>사용자 입력값 검증</TITLE></HEAD>"

Response.Write "<BODY>"

Response.Write "<FONT size=" & strSize & ">글자 크기 조절</FONT>"

' ... 중략 ...

=================================================================================================================

o 안전한 프로그래밍 예

Size = Request.QueryString("font_size")' 사용자로부터 폰트의 크기 입력

Size = CInt(Size)' 입력되는 값을 정수로 형 변환

Response.Write "<HTML><TITLE>사용자 입력값 검증</TITLE></HEAD>"

Response.Write "<BODY>"

Response.Write "<FONT size=" & Size ">글자 크기 조절</FONT>"

' ... 중략 ...

=================================================================================================================

□ PHP

o 취약한 프로그래밍 예

<?PHP

include "./inc/dbconn.inc";// DB 연결 헤더

include $language . "/head.html";// 각 국가 언어별 HTML 출력

$conn = mysql_connect($SERVER, $USER, $PASSWD);

$query = "select count(*) from main_tbl";

// ... 중략 ...

=================================================================================================================

o 안전한 프로그래밍 예

<?PHP

@require_once "./inc/dbconn.inc";// DB 연결 헤더

$default_lang = "korea";// 기본값 설정

if(!file_exists($language."/head.html")) // 파일이 존재하는지 체크

if(eregi(":\/\/", $language)) $language = $default_lang;// URL이 포함되는지 체크

else // 파일이 없는 경우 기본값 설정

$language = $default_lang;

@require_once $language . "/head.html";// 각 국가 언어별 HTML 출력

$conn = @mysql_connect($SERVER, $USER, $PASSWD);

$query = "select count(*) from main_tbl";

// ... 중략 ...

=================================================================================================================

□ JSP

o 취약한 프로그래밍 예

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

</HEAD>

<BODY>

out.print("지금 사용하고 계신 ");

out.print(request.getHeader("USER-AGENT"));

out.print(" 브라우져로는 사이트 접속이 불가능 합니다.");

</BODY>

</HTML>

=================================================================================================================

o 안전한 프로그래밍 예

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

</HEAD>

<BODY>

String user_agent = request.getHeader("USER-AGENT");

// HTTP HEADER 중 USER_AGENT를 변경 하여 크로스사이트 스크립트 공격하는 것을 차단

user_agent = user_agent.replaceAll("<","<");// HTML tag가 있을 경우 제거

user_agent = user_agent.replaceAll(">",">");

out.print("지금 사용하고 계신 ");

out.print(user_agent);

out.print(" 브라우져로는 사이트 접속이 불가능 합니다.");

</BODY>

</HTML>

=================================================================================================================

#################################################################################################################

3장 3절 취약한 세션 관리 (Cookie Injection) - 소스

#################################################################################################################

□ ASP

o 취약한 프로그래밍 예

'login_ok.asp 사용자 인증 처리를 하는 스크립트

' form 에서 사용자 id와 사용자 password를 아래 변수로 전달

If myfunc_userauth(userid, userpw) <> 1 Then ' DB 에서 사용자 인증을 처리하는 부분

Response.write "인증 실패"

Else

'인증에 성공한 경우 처리 해야 되는 부분

Response.Cookies("logged_in") = 1

' 인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Response.Cookies("userid") = userid

End If

...

user_menu.asp' 사용자 검증이 필요한 페이지

IF Request.Cookies("logged_in") = 1 Then

Response.write "허가된 사용자 입니다."

Else

Response.write "허가되지 않은 사용자 입니다."

End If

=================================================================================================================

o 안전한 프로그래밍 예

‘login_ok.asp 사용자 인증 처리를 하는 스크립트

' form 에서 사용자 id와 사용자 password를 아래 변수로 전달

If myfunc_userauth(userid, userpw) <> 1 Then ' DB 에서 사용자 인증을 처리하는 부분

Response.write "인증 실패"

Else

'인증에 성공한 경우 처리 해야 되는 부분

If Session("logged_in") <> 1 Then

Session("logged_in") = 1'인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Session("userid") = userid

Session("user_ip") = Request.Servervariables("REMOTE_ADDR")

End If

...

‘user_menu.asp 사용자 검증이 필요한 페이지

IF Session("user_ip) = Request.Servervariables("REMOTE_ADDR") AND Session("logged_in") = 1 Then

'인증에 성공한 IP와 사용자 IP를 비교, 인증 여부 비교

'...

Else

Response.write "허가되지 않은 사용자 입니다."

End If

=================================================================================================================

□ PHP

o 취약한 프로그래밍 예

//login_ok.php// 사용자 인증 처리를 하는 스크립트

<?PHP

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth($userid,$userpw)) //DB 에서 사용자 인증을 처리하는 부분

print "인증 실패";

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

setcookie("logged_in", "1");//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

setcookie("userid", $userid);

...

//user_menu.php// 사용자 검증이 필요한 페이지

<?PHP

if($_COOKIE["logged_in"] == 1)

echo "인증 성공: " . $_COOKIE["userid"];

=================================================================================================================

o 안전한 프로그래밍 예

//login_ok.php// 사용자 인증 처리를 하는 스크립트

<?PHP

@session_start(); //세션 데이터를 초기화

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth($userid,$userpw)) //DB 에서 사용자 인증을 처리하는 부분

print "인증 실패";

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

if (!session_is_registered("logged_in"))

$logged_in = 1;//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

$user_ip = $_SERVER["REMOTE_ADDR"];

session_register("logged_in");//인증 결과 저장

session_register("userid");//사용자 ID를 저장

session_register("user_ip");//사용자 IP를 저장

...

//user_menu.php// 사용자 검증이 필요한 페이지

<?PHP

session_start();

if(strcmp($_SESSION['user_ip'], $_SERVER['REMOTE_ADDR']) == 0 && session_is_registered('logged_in'))

//인증에 성공한 IP와 사용자 IP를 비교, 인증 여부 비교

//...

else

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
15661	PHP [디자이너의 초보PHP강의 02] 필드 추가시 방법	예감	820	13년 전
15657	PHP [디자이너의 초보PHP강의 01] 웹과 DB 3	예감	1,147	13년 전
3688	구글 왜 편한지 알게 되는 이유, 검색 조건(스압주의) 6	엔피씨	1,940	13년 전
15650	기타 중고서버가 하나있습니다 6	패치군	1,059	13년 전
15648	PHP 이거좀 봐주세요 함수 호출 1	우리까미	521	13년 전
15647	Linux ldconfig 사용하기	선택이란	9,874	13년 전
15642	기타 도메인 기관 이전에 대해 조언을 구합니다^^; 4	디자인하라	839	13년 전
3676	드디어 40점.. 11	넓은마인드	700	13년 전
29958	HTML 날나리 강좌. ㅋ 레이아웃 짜기, 광고 영역(?) 1	aequum	1,284	13년 전
15639	기타 centos에서 32비트인지 64비트인지 확인하기 2	스타일티	2,405	13년 전
15635	기타 로그 분석 툴 추천합니다. 3	스타일티	1,204	13년 전
15632	PHP PHP 프레임워크 추천합니다. 2	스타일티	889	13년 전
3672	웹data 를 누가 건드렸는지 확인을 할수있을까요??? 3	한번잘해보자	671	13년 전
15630	JavaScript 자바스크립트 packer 그리고 Beautify, unpack 1	듀학	1,577	13년 전
15629	기타 rgb, cmyk	비지니스	870	13년 전
15628	JavaScript 라디오박스 폼 submit 후 프로세스파일(iframe)에서 처리후 부모창으로	비지니스	2,249	13년 전
15625	PHP 함수에 변수를 보내려면.. 2	비지니스	673	13년 전
15624	PHP 변수 받아다 DB값 리턴하기	비지니스	674	13년 전
15621	기타 이클립스 문의.. 2	다프린	811	13년 전
15613	jQuery jQuery Selector 정리해봤어용~ 7	여리82	1,436	13년 전
3669	컬투쇼 진품명품 2	넓은마인드	692	13년 전
29953	HTML [질문] absolute 또는 relative 자식div 투명처리 4	샤이니아	2,164	13년 전
15605	Linux 요즘 리눅스 OS 주로 어떤거 많이 사용하나요? 7	visualp	530	13년 전
15604	Mobile UITableViewCell ,선택 안되게 하려면	visualp	3,085	13년 전
15602	Mobile [IOS] 아이폰에서 콤보박스 1	visualp	3,249	13년 전
15601	Mobile [IOS] addSubView , Animation효과	visualp	3,150	13년 전
15600	Mobile [IOS] UIWebView 자동 넓이 변경	visualp	2,974	13년 전
3666	새로운 사실을 알았습니다. 2	넓은마인드	663	13년 전
3663	더러워요 2	gender	615	13년 전
15596	JavaScript 어머나?:;죄송해요 3	우리까미	1,108	13년 전
29952	HTML 날나리 강좌. ㅋ 레이아웃 짜기, 열과 height	aequum	1,375	13년 전
3662	인트로에서 매인넘어가는게 안됩니다;;	도룡이	576	13년 전
15592	PHP 반복문 풀이좀요 3	우리까미	666	13년 전
3655	씁쓸하네요 6	넓은마인드	576	13년 전
29944	HTML CSS 속성 적용의 우선 순위 7	aequum	4,654	13년 전
3648	추천이랑 다운로드 지수는 어케 올려야될까요?? 6	넓은마인드	540	13년 전
15591	JavaScript 간단한 WYSIWYG 에디터 만들기 예제	aequum	4,927	13년 전
15589	JavaScript 구글 맵에서 Lat, Long을 구해서 여분 필드에 넣기 1	jakekwak	1,258	13년 전
29937	HTML ㅋㅋㅋ죄송합니다;;; 6	우리까미	1,052	13년 전
3644	아 활동점수 올리기가 넘 힘드네요.. 추천 하나씩 부탁좀 드릴께욤.. 엉엉.. 3	mirrV	528	13년 전
3641	요즘 재택 개발일거리 좀 있나요? 2	파워웹프로	701	13년 전
15586	Linux 특정아이피 차단해보기 2	선택이란	1,222	13년 전
15585	PHP 싸이월드 공감 링크를 얻고싶습니다...	Coding	695	13년 전
29936	HTML 연습 TABLE vs DIV	aequum	1,354	13년 전
15583	기타 .htaccess 작성 질문 1	세계의끝	867	13년 전
15578	PHP db select 를 이렇게 짜서 쓰는분도 계신가요? 4	마스터웹	722	13년 전
15575	기타 쇼핑몰 솔루션 알아보기... 2	부라보	785	13년 전
15572	JavaScript 크롬에서 네비게이션메뉴 display:none 가 구현이 안되네요..; 2	초괴	2,899	13년 전
15567	PHP 읽어주심 감사드리도록할게요 답변두요 ㅠㅠ 4	우리까미	604	13년 전
15563	node.js Facebook Group - Node.js Korea 3	아샬	1,167	13년 전
24338	오랜만에 들러보아요. 2	CHZy	803	13년 전
15560	기타 제가 어떻게 어떻게 해서 쇼핑카트를 하나 구축했는데요... 2	cshop	746	13년 전
15556	기타 아무것도 모르는 저에겐 참 이상한 현상... 3	어찌할꼬	663	13년 전
26168	홈페이지 방문자 늘리는 법 26	유앤아이	3,297	13년 전
29935	HTML 날나리 강좌. ㅋ 레이아웃 짜기, 열(column) 그리고 clear (부록포함)	aequum	1,209	13년 전
15552	PHP 이메일 정상인지 구분하는 방법 3	클로로다인	646	13년 전
3626	플래시 작업시 원본 파일을 제공하나요? 14	DDFACTORY	719	13년 전
3617	아~ 이런 질문 올려 되는지요? 초보 공부 방법 8	까탈스런ET	705	13년 전
3605	프로그래머에서 디자인으로 전향했습니다 -v 11	케닌	801	13년 전
3596	아..여기 질문을 올려도 될지요.. 8	어린왕자	562	13년 전
15549	PHP <td> 231 </td> 숫자를 어떻게 지우죠?ㅠㅠ 2	pjhsir	641	13년 전
15547	Flash 플래시로 CD 타이틀을 제작중인데요.. ㅠㅠ 1	프리프리닷	1,299	13년 전
15546	Linux 우분투 하드디스크의 uuid 확인하기	선택이란	3,164	13년 전
29933	HTML 중국어 일본어 홈페이지 만들때 글자 들쑥날쑥한거요... 1	soing	1,572	13년 전
26167	회의전말서	소울페이지	681	13년 전
26166	회의사항개요	소울페이지	622	13년 전
26165	회의보고서	소울페이지	756	13년 전
26164	회의내용참조표	소울페이지	619	13년 전
26163	회사조직규정	소울페이지	721	13년 전
26161	회사소개양식1 1	소울페이지	833	13년 전
26160	환입보관의뢰서	소울페이지	648	13년 전
26152	견적서 홈페이지제작견적서 7	소울페이지	3,122	13년 전
26149	견적서 홈페이지견적서 2	소울페이지	3,037	13년 전
26148	운영업무정의서 for FRONT	하루아침	836	13년 전
26147	운영업무정의서 for BACK	하루아침	1,336	13년 전
26146	운영업무정의서 for DB	하루아침	964	13년 전
26145	운영업무정의서 for SE	하루아침	813	13년 전
26141	기획서 작업일정표 3	하루아침	3,369	13년 전
26138	기획서 스토리보드 키프트몰(프론트페이지)-키프트샵 2	하루아침	2,369	13년 전
26134	기획서 스토리보드 이벤트(프론트페이지)-시승이벤트 3	하루아침	1,958	13년 전
15539	JavaScript 구글 맵에 멀티플 마커 6	jakekwak	1,871	13년 전
3590	진로에 관한 조언 부탁드립니다. 5	김군2	642	13년 전
29931	HTML 날나리 강좌. ㅋ 레이아웃 짜기, float의 이해 1	aequum	1,403	13년 전
3583	혹시 asp 하시는 분 계신가요? 6	웹라이프	655	13년 전
3581	당신은 사랑받기 위해 태어난사람 1	TopSchooL	563	13년 전
3578	우씨 ...... 성질 나는 ... 2	벤지	593	13년 전
15537	JavaScript aLavaLamp 입니다. [수정완료] 1	aequum	997	13년 전
15535	JavaScript 아오,, 나 미안해서 어쩔꺼야? aequum 님, 손정호님, 윤동원님, 정말 정말 죄송해요.... 1	cshop	1,036	13년 전
29926	HTML 날나리 강좌. ㅋ 레이아웃 짜기 footer 밑에 놓기 4	aequum	1,626	13년 전
15524	PHP for 구문 응용 10	엔피씨	791	13년 전
29920	HTML [질문이 있습니다.] css코드 앞에~ 5	2번호랑이	999	13년 전
3560	php 개발자가 점점 없어지는거같아요 17	TopSchooL	1,164	13년 전
15521	JavaScript 카테고리 보이기 숨기기 2	숀레이	1,163	13년 전
3557	질문좀 하나... 2	섀도우	518	13년 전
29919	HTML 날나리 강좌. ㅋ 레이아웃 짜기, height 연습	aequum	1,701	13년 전
15517	JavaScript 고수님들 도와주세요 ㅠㅠ 3	혀혀혀혀	875	13년 전
29914	HTML 고수님들께 도움좀.. 메인로고와 탑메뉴의 가로크기가 안맞아서요.. 4	메탈포스	1,177	13년 전
15506	JavaScript 고수님들 도와주십시오. 10	Sturmvogel	955	13년 전
29910	HTML 날나리 강좌. ㅋ 레이아웃 짜기 Row편 3	aequum	1,277	13년 전
29909	HTML 날나리 강좌. ㅋ 기본 속성? display	aequum	1,390	13년 전

이전 다음

37 38 39 40 41

전체 목록