프로그래밍 보안 가이드 2006

K찰스

프로필 보기 이 회원 글보기

· 14년 전 · 조회 1067 1067

오래된 자료이긴 한데 1윈팁에 없는거같아 올립니다.

#################################################################################################################

3장 1절 접근통제 취약점

#################################################################################################################

□ 취약한 프로그래밍 예

<HTML>

function getCookie(name)

var cname = name +"=";

var dc = document.cookie;

if(dc.length > 0)

begin = dc.indexOf(cname);

if(begin != -1)

begin += cname.length;

end = dc.indexOf(";", begin);

if(end == -1) end = dc.length;

retrun unescape(dc.substring(begin, end));

return null;

function getValue(element)

var value = getCookie(element.name);

if(value != null) element.value = value;

</SCRIPT>

</HEAD>

<BODY>

var auth;

auth = getCookie("logged_in");

if(auth != 1) // 인증 성공 쿠키가 없을경우 Main Page로 이동

window.location = "http://victim.com/login.html";

</SCRIPT>

관리자 페이지 내용

=================================================================================================================

□ 안전한 프로그래밍 예

o ASP

If myfunc_userauth(userid, userpw) <> 1 Then 'DB에서 사용자 인증을 처리

Response.write "인증 실패"

Else

If Request.ServerVariables("REMOTE_ADDR") <> "10.10.1.1" Then' 관리자 IP 확인

Response.write "관리자 IP가 아닙니다."

Response.write "인증실패“

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

Else

Session("logged_in") = 1'인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Session("userid") = userid

Session("user_ip") = Request.ServerVariables("REMOTE_ADDR")

LogSave($userid, $user_ip)'접속에 사용한 ID 및 IP 기록

... 중략 ...

End If

o PHP

<?PHP

@session_start(); //세션 데이터를 초기화

if(!myfunc_userauth($userid, $userpw) || $_SERVER["REMOTE_ADDR'] != "10.10.1.1")

//DB 에서 사용자 인증을 처리, 관리자 IP인지 확인

print "인증 실패";

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

if (!session_is_registered("logged_in"))

$logged_in = 1;//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

$user_ip = $_SERVER["REMOTE_ADDR"];

session_register("logged_in");//인증 결과 저장

session_register("userid");//사용자 ID를 저장

session_register("user_ip");//사용자 IP를 저장

LogSave($userid, $user_ip);// 접속한 사용자 ID 및 IP 기록

... 중략 ...

o JSP

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

<%@ page import="java.sql.* " %>

//HttpSession session = request.getSession(true);

String user_ip = request.getRemoteAddr();

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth(userid, userpw) || !user_ip.equals("10.10.1.1"))

//DB 에서 사용자 인증을 처리, 관리자 IP인지 확인

out.println "인증 실패";

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

else

//인증에 성공한 경우 처리 해야 되는 부분

session.putValue("logged_in","logok");

session.putValue("userid",userid);

session.putValue("user_ip", user_ip);

LogSave(userid, user_ip);// 접속한 사용자 ID 및 IP기록

...

=================================================================================================================

#################################################################################################################

3장 2절 부적절한 파라미터 - 소스

#################################################################################################################

□ ASP

o 취약한 프로그래밍 예

strSize = Request.QueryString("font_size")'사용자로부터 폰트의 크기 입력

Response.Write "<HTML><TITLE>사용자 입력값 검증</TITLE></HEAD>"

Response.Write "<BODY>"

Response.Write "<FONT size=" & strSize & ">글자 크기 조절</FONT>"

' ... 중략 ...

=================================================================================================================

o 안전한 프로그래밍 예

Size = Request.QueryString("font_size")' 사용자로부터 폰트의 크기 입력

Size = CInt(Size)' 입력되는 값을 정수로 형 변환

Response.Write "<HTML><TITLE>사용자 입력값 검증</TITLE></HEAD>"

Response.Write "<BODY>"

Response.Write "<FONT size=" & Size ">글자 크기 조절</FONT>"

' ... 중략 ...

=================================================================================================================

□ PHP

o 취약한 프로그래밍 예

<?PHP

include "./inc/dbconn.inc";// DB 연결 헤더

include $language . "/head.html";// 각 국가 언어별 HTML 출력

$conn = mysql_connect($SERVER, $USER, $PASSWD);

$query = "select count(*) from main_tbl";

// ... 중략 ...

=================================================================================================================

o 안전한 프로그래밍 예

<?PHP

@require_once "./inc/dbconn.inc";// DB 연결 헤더

$default_lang = "korea";// 기본값 설정

if(!file_exists($language."/head.html")) // 파일이 존재하는지 체크

if(eregi(":\/\/", $language)) $language = $default_lang;// URL이 포함되는지 체크

else // 파일이 없는 경우 기본값 설정

$language = $default_lang;

@require_once $language . "/head.html";// 각 국가 언어별 HTML 출력

$conn = @mysql_connect($SERVER, $USER, $PASSWD);

$query = "select count(*) from main_tbl";

// ... 중략 ...

=================================================================================================================

□ JSP

o 취약한 프로그래밍 예

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

</HEAD>

<BODY>

out.print("지금 사용하고 계신 ");

out.print(request.getHeader("USER-AGENT"));

out.print(" 브라우져로는 사이트 접속이 불가능 합니다.");

</BODY>

</HTML>

=================================================================================================================

o 안전한 프로그래밍 예

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

</HEAD>

<BODY>

String user_agent = request.getHeader("USER-AGENT");

// HTTP HEADER 중 USER_AGENT를 변경 하여 크로스사이트 스크립트 공격하는 것을 차단

user_agent = user_agent.replaceAll("<","<");// HTML tag가 있을 경우 제거

user_agent = user_agent.replaceAll(">",">");

out.print("지금 사용하고 계신 ");

out.print(user_agent);

out.print(" 브라우져로는 사이트 접속이 불가능 합니다.");

</BODY>

</HTML>

=================================================================================================================

#################################################################################################################

3장 3절 취약한 세션 관리 (Cookie Injection) - 소스

#################################################################################################################

□ ASP

o 취약한 프로그래밍 예

'login_ok.asp 사용자 인증 처리를 하는 스크립트

' form 에서 사용자 id와 사용자 password를 아래 변수로 전달

If myfunc_userauth(userid, userpw) <> 1 Then ' DB 에서 사용자 인증을 처리하는 부분

Response.write "인증 실패"

Else

'인증에 성공한 경우 처리 해야 되는 부분

Response.Cookies("logged_in") = 1

' 인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Response.Cookies("userid") = userid

End If

...

user_menu.asp' 사용자 검증이 필요한 페이지

IF Request.Cookies("logged_in") = 1 Then

Response.write "허가된 사용자 입니다."

Else

Response.write "허가되지 않은 사용자 입니다."

End If

=================================================================================================================

o 안전한 프로그래밍 예

‘login_ok.asp 사용자 인증 처리를 하는 스크립트

' form 에서 사용자 id와 사용자 password를 아래 변수로 전달

If myfunc_userauth(userid, userpw) <> 1 Then ' DB 에서 사용자 인증을 처리하는 부분

Response.write "인증 실패"

Else

'인증에 성공한 경우 처리 해야 되는 부분

If Session("logged_in") <> 1 Then

Session("logged_in") = 1'인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Session("userid") = userid

Session("user_ip") = Request.Servervariables("REMOTE_ADDR")

End If

...

‘user_menu.asp 사용자 검증이 필요한 페이지

IF Session("user_ip) = Request.Servervariables("REMOTE_ADDR") AND Session("logged_in") = 1 Then

'인증에 성공한 IP와 사용자 IP를 비교, 인증 여부 비교

'...

Else

Response.write "허가되지 않은 사용자 입니다."

End If

=================================================================================================================

□ PHP

o 취약한 프로그래밍 예

//login_ok.php// 사용자 인증 처리를 하는 스크립트

<?PHP

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth($userid,$userpw)) //DB 에서 사용자 인증을 처리하는 부분

print "인증 실패";

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

setcookie("logged_in", "1");//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

setcookie("userid", $userid);

...

//user_menu.php// 사용자 검증이 필요한 페이지

<?PHP

if($_COOKIE["logged_in"] == 1)

echo "인증 성공: " . $_COOKIE["userid"];

=================================================================================================================

o 안전한 프로그래밍 예

//login_ok.php// 사용자 인증 처리를 하는 스크립트

<?PHP

@session_start(); //세션 데이터를 초기화

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth($userid,$userpw)) //DB 에서 사용자 인증을 처리하는 부분

print "인증 실패";

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

if (!session_is_registered("logged_in"))

$logged_in = 1;//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

$user_ip = $_SERVER["REMOTE_ADDR"];

session_register("logged_in");//인증 결과 저장

session_register("userid");//사용자 ID를 저장

session_register("user_ip");//사용자 IP를 저장

...

//user_menu.php// 사용자 검증이 필요한 페이지

<?PHP

session_start();

if(strcmp($_SESSION['user_ip'], $_SERVER['REMOTE_ADDR']) == 0 && session_is_registered('logged_in'))

//인증에 성공한 IP와 사용자 IP를 비교, 인증 여부 비교

//...

else

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
3182	Git 배우기.. 5	진정한승리v	1,045	13년 전
3171	개발자 장점? 단점? 10	톰소여	1,417	13년 전
3165	업무스타일로 보는 우리 사장님 과거 출신 부서.. 5	onlymilk74	610	13년 전
3163	일 하나 끝네고 시계를 보니~ 1	하하하송	521	13년 전
14999	Flash [ActionScript 3.0] , MovieClipWithPlaying , 현제 무비클립이 재생 중인지 체크하기 위해서 1	visualp	1,239	13년 전
14998	PHP mp3 tag 정보 구하기	visualp	1,575	13년 전
14991	PHP 유용한 함수 substr 과 array_slice 6	유창화	1,650	13년 전
14984	jQuery javascript the difinitive guide 5/E 17-6 Keymap.js 예제 6	관리자	819	13년 전
14982	기타 [windows 2003]에서 flv가 재생 되지 않는 다면? 1	visualp	632	13년 전
14979	PHP [ActionScript 3] 배열의 특정 원소 삭제하기 2	visualp	1,784	13년 전
14978	기타 [ActionScript 3] TextArea embedFonts	visualp	854	13년 전
14977	Flash [ActionScript 3.0] 폰트 임베디드 , Embed font	visualp	1,229	13년 전
3155	정말 좋은 아이디어가 없네요... 7	그래픽노블	680	13년 전
14976	JavaScript [ActionScript 3.0] Singleton , 싱글톤 페턴	visualp	736	13년 전
14963	PHP 유용한 함수 strpos 12	유창화	729	13년 전
14960	JavaScript [er-win 7 발표자료] 도움이 될지 모르겠내요. 2	visualp	817	13년 전
14957	jQuery jquery를 이용한 오른쪽 퀵메뉴 2	onlymilk74	4,622	13년 전
3151	인사 겸 질문: 그누 API? oauth? 3	전진	729	13년 전
3143	개발활동 10년 그리고 창업... 7	그래픽노블	849	13년 전
14951	PHP getimagesize 속도가 느려지는 또는 느린 경우 5	관리자	1,505	13년 전
3135	경찰청 업무 홈페이지 구축을 위한 전문 웹개발자를 찾습니다 7	박형근	671	13년 전
3132	월요일입니다. 개발자 게시판에 글이 없군요 2	명랑폐인	466	13년 전
14948	PHP php 함수검색 넣기 2	선택이란	841	13년 전
14941	MySQL php 에 유용한툴 15가지 6	K찰스	2,111	13년 전
29815	HTML 메타데이타를 제거하여 이미지 최적화하기 5	port	1,582	13년 전
14939	기타 오라클 디비 사용시 서브쿼리시 주의할점! 1	onlymilk74	1,403	13년 전
14936	jQuery jQuery closest().find() 2	관리자	2,836	13년 전
14935	PHP php로 동영상파일 영상정보(포맷,해상도,플레이타임등등) 가져오기	선택이란	1,945	13년 전
3119	저희같은 회사가 있을까여? 12	톰소여	898	13년 전
3113	HTML5 혹시 잘아시는분도움좀부탁드려요. 5	초딩님	969	13년 전
14933	PHP fwrite() 함수 관련 1	켈리얀	922	13년 전
14929	PHP 모바일 벤치마킹 하기 좋은 사이트이네요 3	K찰스	1,023	13년 전
3110	flex개발자자겸 디자이너로 활동하려면 2	Lonnie	514	13년 전
14928	JavaScript ssh 기본명령어 (왕초보 -_-)	남이	817	13년 전
14923	PHP phpExcelReader 엑셀 업로드 다운로드 매우 편리합니다. 4	담장이	969	13년 전
14921	PHP php 로 ssh2 원격접속 명령실행하기 1	선택이란	2,521	13년 전
3091	산속에 들어가서 개발하고 싶어요 18	배추벌레	833	13년 전
3087	커스터마이징, 생각만 해도 초긴장입니다. 3	바보천사	565	13년 전
3078	요즘에는 개발할때 8	TopSchooL	583	13년 전
26068	계약서 프로그램 용역 계약서 6	담운	2,933	13년 전
3067	프로젝트 미완성시 계약금 환불에 대해 10	담운	716	13년 전
24252	디자인,기획 그리고 웹기획 과 솔루션의 이해 21	신현종실장	1,432	13년 전
14918	jQuery [jQuery] 입력한 내용에 맞는 체크박스만 보여주기 2	아샬	1,435	13년 전
3061	프리랜서 하시는분? 5	톰소여	631	13년 전
3059	내적 동기유발 1	명랑폐인	1,351	13년 전
3053	https://github.com/kagla/gnuboard 5	관리자	743	14년 전
14915	기타 open API & Mashup 정보제공사이트 2	행님	851	14년 전
3049	Editplus + XAMPP + TortoiseSVN + 네이버 개발자센터 3	관리자	1,815	14년 전
14912	jQuery 문서의 총 높이값 알아내는 자바스크립트 2	켈리얀	1,518	14년 전
14911	MySQL mysql utf-8 설정하기	명랑폐인	2,120	14년 전
14909	MySQL 사이트 제작시 데이터 베이스에서 한번은 꼬옥~ 확인해야 될것 1	onlymilk74	853	14년 전
3040	node.js 를 사용한 1차 프로젝트 8	명랑폐인	737	14년 전
3033	node.js 개발하기 STEP 0. 준비 6	명랑폐인	2,123	14년 전
3027	첫취업 하려는데요.. 웹퍼블리셔와 개발자.. 5	DreamT	753	14년 전
3022	페이스북에서 뉴스피드 ..? 4	아르에나	861	14년 전
14908	jQuery jQuery 의 attr 과 prop 에 대하여	관리자	1,974	14년 전
24246	기획력에 대해서~ 5	여행지기	990	14년 전
14905	PHP 모바일로 접속하는지 웹으로 접속하는지 체크 2	K찰스	899	14년 전
3015	개발자 구인하는 글에 이런 애기 좀 없었으면 ~~ 6	onlymilk74	644	14년 전
14904	PHP 모바일 OS에서 자바스크립트 select() 구현	켈리얀	889	14년 전
14899	PHP php에서 ssh2로 서버간 파일 복사하기 4	선택이란	1,906	14년 전
3007	건의] 개발게시판내 소모임 게시판 요청 7	명랑폐인	474	14년 전
14884	PHP 유용한 함수 - json_decode 14	유창화	2,435	14년 전
24241	기획자에 대해서 궁금합니다. 4	톰소여	801	14년 전
3001	한가지 로그인방식에 대해서 질문합니다. 5	톰소여	509	14년 전
2997	j-query에 대해서 또 글올립니다. 3	톰소여	513	14년 전
14880	JavaScript 유용한 함수 - serialize 3	유창화	773	14년 전
2991	node.js 가 대세라고 해서.. 5	명랑폐인	680	14년 전
2984	유용한 함수 - serialize 6	유창화	579	14년 전
14879	MySQL 프로그래밍 보안 가이드 2006 현재글	K찰스	1,068	14년 전
2975	여기서 막혔어요 도와주세요~ 8	손사	506	14년 전
24232	약관의 나이에 대박 낸 스타트업 CEO들 8	스티브닷	1,184	14년 전
14872	MySQL MySQL 쓰면서 하지 말아야 할 것 17가지 6	켈리얀	1,552	14년 전
2970	j-query고수분들 도와줍쇼 4	톰소여	518	14년 전
24231	외국 사이트 관련 기획경험 있으신 분 찾습니다.	wooriteam	647	14년 전
2967	요즘 액션스크립 일거리가 없네요.. 2	SGFlash	503	14년 전
2958	개발자로 살기가 8	Priere	655	14년 전
14864	Flash Modify HTTP Headers (Examples) 7	명랑폐인	1,083	14년 전
2952	MMORPG 동접개선을 위한 개발 이야기 5	명랑폐인	779	14년 전
14858	JavaScript 자기 컴퓨터에서 자신만에 홈피 주소 사용하기. 5	카이루	899	14년 전
24230	기획자들은 어떻게 자기 계발하시나요?	정기33	721	14년 전
14850	PHP form 의 action 필드를 전환하는 방법 7	관리자	862	14년 전
2950	개발자분들께 질문이 있습니다. 1	내꿈은대통령	454	14년 전
14848	JavaScript 아이폰 개발시 sbjson을 이용시 파싱 하다 보면 , \n \r때문에 파싱이 안되는 경우에는? 1	visualp	1,262	14년 전
14846	JavaScript 도메인 "_" 문자열? 1	visualp	607	14년 전
14845	jQuery jquery, mouseover/out	visualp	1,368	14년 전
14839	jQuery [jQuery] textarea 글자수 카운트 5	아샬	8,121	14년 전
2944	혹시 대구에 사시는 프로그래머 계신가요? 5	여행지기	745	14년 전
2932	facebook 게시판 연동해서 사용하시는분 정보 공유하시면 복받으실껍니다. 11	해피정	1,588	14년 전
14833	PHP [전자결제] [다날] [핸드폰/ARS] 한글 인코딩 utf-8 사용시 해결법 5	해피정	1,311	14년 전
14832	PHP [전자결제] [다날] [계좌이체] 한글 인코딩 utf-8 사용시 해결법	해피정	1,587	14년 전
14830	jQuery 가변 폼 액션 접근성 확보하기 1	웃는하루	1,924	14년 전
2927	메뉴얼이 필요한 프로그램은 좋은 프로그램이 아니다. 4	바보천사	522	14년 전
14826	기타 퍼미션 명령 3	sider	662	14년 전
26056	기획서 기획 및 시연회 PPT 템플릿 자료 입니다. 11	복스리	6,461	14년 전
2921	제작의뢰 후 그분? 에게서 연락이 왔습니다.. 5	o하하o	650	14년 전
2911	프리랜서에 대해서 궁금합니다. 9	톰소여	584	14년 전
14824	JavaScript ajax 서버측 현재시간 출력 1	techer	1,731	14년 전
2906	j-query사용? 4	톰소여	636	14년 전
2889	프로젝트 시작과끝 16	명랑폐인	634	14년 전

이전 다음

40 41 42 43 44

전체 목록