프로그래밍 보안 가이드 2006

K찰스

프로필 보기 이 회원 글보기

· 14년 전 · 조회 1071 1071

오래된 자료이긴 한데 1윈팁에 없는거같아 올립니다.

#################################################################################################################

3장 1절 접근통제 취약점

#################################################################################################################

□ 취약한 프로그래밍 예

<HTML>

function getCookie(name)

var cname = name +"=";

var dc = document.cookie;

if(dc.length > 0)

begin = dc.indexOf(cname);

if(begin != -1)

begin += cname.length;

end = dc.indexOf(";", begin);

if(end == -1) end = dc.length;

retrun unescape(dc.substring(begin, end));

return null;

function getValue(element)

var value = getCookie(element.name);

if(value != null) element.value = value;

</SCRIPT>

</HEAD>

<BODY>

var auth;

auth = getCookie("logged_in");

if(auth != 1) // 인증 성공 쿠키가 없을경우 Main Page로 이동

window.location = "http://victim.com/login.html";

</SCRIPT>

관리자 페이지 내용

=================================================================================================================

□ 안전한 프로그래밍 예

o ASP

If myfunc_userauth(userid, userpw) <> 1 Then 'DB에서 사용자 인증을 처리

Response.write "인증 실패"

Else

If Request.ServerVariables("REMOTE_ADDR") <> "10.10.1.1" Then' 관리자 IP 확인

Response.write "관리자 IP가 아닙니다."

Response.write "인증실패“

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

Else

Session("logged_in") = 1'인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Session("userid") = userid

Session("user_ip") = Request.ServerVariables("REMOTE_ADDR")

LogSave($userid, $user_ip)'접속에 사용한 ID 및 IP 기록

... 중략 ...

End If

o PHP

<?PHP

@session_start(); //세션 데이터를 초기화

if(!myfunc_userauth($userid, $userpw) || $_SERVER["REMOTE_ADDR'] != "10.10.1.1")

//DB 에서 사용자 인증을 처리, 관리자 IP인지 확인

print "인증 실패";

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

if (!session_is_registered("logged_in"))

$logged_in = 1;//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

$user_ip = $_SERVER["REMOTE_ADDR"];

session_register("logged_in");//인증 결과 저장

session_register("userid");//사용자 ID를 저장

session_register("user_ip");//사용자 IP를 저장

LogSave($userid, $user_ip);// 접속한 사용자 ID 및 IP 기록

... 중략 ...

o JSP

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

<%@ page import="java.sql.* " %>

//HttpSession session = request.getSession(true);

String user_ip = request.getRemoteAddr();

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth(userid, userpw) || !user_ip.equals("10.10.1.1"))

//DB 에서 사용자 인증을 처리, 관리자 IP인지 확인

out.println "인증 실패";

LogSave(userid, user_ip, 0)'접속에 실패한 ID 및 IP 기록

else

//인증에 성공한 경우 처리 해야 되는 부분

session.putValue("logged_in","logok");

session.putValue("userid",userid);

session.putValue("user_ip", user_ip);

LogSave(userid, user_ip);// 접속한 사용자 ID 및 IP기록

...

=================================================================================================================

#################################################################################################################

3장 2절 부적절한 파라미터 - 소스

#################################################################################################################

□ ASP

o 취약한 프로그래밍 예

strSize = Request.QueryString("font_size")'사용자로부터 폰트의 크기 입력

Response.Write "<HTML><TITLE>사용자 입력값 검증</TITLE></HEAD>"

Response.Write "<BODY>"

Response.Write "<FONT size=" & strSize & ">글자 크기 조절</FONT>"

' ... 중략 ...

=================================================================================================================

o 안전한 프로그래밍 예

Size = Request.QueryString("font_size")' 사용자로부터 폰트의 크기 입력

Size = CInt(Size)' 입력되는 값을 정수로 형 변환

Response.Write "<HTML><TITLE>사용자 입력값 검증</TITLE></HEAD>"

Response.Write "<BODY>"

Response.Write "<FONT size=" & Size ">글자 크기 조절</FONT>"

' ... 중략 ...

=================================================================================================================

□ PHP

o 취약한 프로그래밍 예

<?PHP

include "./inc/dbconn.inc";// DB 연결 헤더

include $language . "/head.html";// 각 국가 언어별 HTML 출력

$conn = mysql_connect($SERVER, $USER, $PASSWD);

$query = "select count(*) from main_tbl";

// ... 중략 ...

=================================================================================================================

o 안전한 프로그래밍 예

<?PHP

@require_once "./inc/dbconn.inc";// DB 연결 헤더

$default_lang = "korea";// 기본값 설정

if(!file_exists($language."/head.html")) // 파일이 존재하는지 체크

if(eregi(":\/\/", $language)) $language = $default_lang;// URL이 포함되는지 체크

else // 파일이 없는 경우 기본값 설정

$language = $default_lang;

@require_once $language . "/head.html";// 각 국가 언어별 HTML 출력

$conn = @mysql_connect($SERVER, $USER, $PASSWD);

$query = "select count(*) from main_tbl";

// ... 중략 ...

=================================================================================================================

□ JSP

o 취약한 프로그래밍 예

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

</HEAD>

<BODY>

out.print("지금 사용하고 계신 ");

out.print(request.getHeader("USER-AGENT"));

out.print(" 브라우져로는 사이트 접속이 불가능 합니다.");

</BODY>

</HTML>

=================================================================================================================

o 안전한 프로그래밍 예

<%@ page contentType="text/html;charset=euc-kr" %>

<%@ page import="java.util.* " %>

</HEAD>

<BODY>

String user_agent = request.getHeader("USER-AGENT");

// HTTP HEADER 중 USER_AGENT를 변경 하여 크로스사이트 스크립트 공격하는 것을 차단

user_agent = user_agent.replaceAll("<","<");// HTML tag가 있을 경우 제거

user_agent = user_agent.replaceAll(">",">");

out.print("지금 사용하고 계신 ");

out.print(user_agent);

out.print(" 브라우져로는 사이트 접속이 불가능 합니다.");

</BODY>

</HTML>

=================================================================================================================

#################################################################################################################

3장 3절 취약한 세션 관리 (Cookie Injection) - 소스

#################################################################################################################

□ ASP

o 취약한 프로그래밍 예

'login_ok.asp 사용자 인증 처리를 하는 스크립트

' form 에서 사용자 id와 사용자 password를 아래 변수로 전달

If myfunc_userauth(userid, userpw) <> 1 Then ' DB 에서 사용자 인증을 처리하는 부분

Response.write "인증 실패"

Else

'인증에 성공한 경우 처리 해야 되는 부분

Response.Cookies("logged_in") = 1

' 인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Response.Cookies("userid") = userid

End If

...

user_menu.asp' 사용자 검증이 필요한 페이지

IF Request.Cookies("logged_in") = 1 Then

Response.write "허가된 사용자 입니다."

Else

Response.write "허가되지 않은 사용자 입니다."

End If

=================================================================================================================

o 안전한 프로그래밍 예

‘login_ok.asp 사용자 인증 처리를 하는 스크립트

' form 에서 사용자 id와 사용자 password를 아래 변수로 전달

If myfunc_userauth(userid, userpw) <> 1 Then ' DB 에서 사용자 인증을 처리하는 부분

Response.write "인증 실패"

Else

'인증에 성공한 경우 처리 해야 되는 부분

If Session("logged_in") <> 1 Then

Session("logged_in") = 1'인증에 성공했을경우 logged_in 에 1의 값을 셋팅

Session("userid") = userid

Session("user_ip") = Request.Servervariables("REMOTE_ADDR")

End If

...

‘user_menu.asp 사용자 검증이 필요한 페이지

IF Session("user_ip) = Request.Servervariables("REMOTE_ADDR") AND Session("logged_in") = 1 Then

'인증에 성공한 IP와 사용자 IP를 비교, 인증 여부 비교

'...

Else

Response.write "허가되지 않은 사용자 입니다."

End If

=================================================================================================================

□ PHP

o 취약한 프로그래밍 예

//login_ok.php// 사용자 인증 처리를 하는 스크립트

<?PHP

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth($userid,$userpw)) //DB 에서 사용자 인증을 처리하는 부분

print "인증 실패";

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

setcookie("logged_in", "1");//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

setcookie("userid", $userid);

...

//user_menu.php// 사용자 검증이 필요한 페이지

<?PHP

if($_COOKIE["logged_in"] == 1)

echo "인증 성공: " . $_COOKIE["userid"];

=================================================================================================================

o 안전한 프로그래밍 예

//login_ok.php// 사용자 인증 처리를 하는 스크립트

<?PHP

@session_start(); //세션 데이터를 초기화

// form 에서 사용자 id와 사용자 password를 아래 변수로 전달

if(!myfunc_userauth($userid,$userpw)) //DB 에서 사용자 인증을 처리하는 부분

print "인증 실패";

exit;//인증 실패시 종료

//인증에 성공한 경우 처리 해야 되는 부분

if (!session_is_registered("logged_in"))

$logged_in = 1;//인증에 성공했을경우 logged_in 에 1의 값을 셋팅

$user_ip = $_SERVER["REMOTE_ADDR"];

session_register("logged_in");//인증 결과 저장

session_register("userid");//사용자 ID를 저장

session_register("user_ip");//사용자 IP를 저장

...

//user_menu.php// 사용자 검증이 필요한 페이지

<?PHP

session_start();

if(strcmp($_SESSION['user_ip'], $_SERVER['REMOTE_ADDR']) == 0 && session_is_registered('logged_in'))

//인증에 성공한 IP와 사용자 IP를 비교, 인증 여부 비교

//...

else

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
14699	jQuery jQuery SELECT 태그 관련 내용 1	관리자	1,350	14년 전
2648	우왕 .... 악재가 겹치는 날이네요... 4	방황하는중년	522	14년 전
14695	PHP php 삽질 문의드려요~ 3	아제아제	634	14년 전
2643	여기에 개발 의뢰 드려도 되나요? 4	티아라	679	14년 전
14694	기타 이미지 alt 부분 캡션으로 활용하기	Lemios	708	14년 전
2634	아.. 안드로이드폰 짜증이... 8	명랑폐인	980	14년 전
24207	요즘 공부하고있습니다.~ 3	TopSchooL	1,022	14년 전
29791	HTML html에 100% 배경을 넣고 센터정렬을 했습니다.. 근데 ㅠㅠ 3	신팀장	1,598	14년 전
14692	PHP js와 php를 배열로 연결하기 1	이코아리	624	14년 전
29790	HTML 배경이미지 고정하기 스타일시트	피디인사이드	1,075	14년 전
29789	HTML "[HTML] 부드럽게 서브메뉴가 슬라이딩 되는 펼침메뉴"에서 서브메뉴 클릭시 팝업창에 사진나오게 어떻게 하나요?	wgarlic	2,862	14년 전
29786	HTML 프로그램 만들어야하는데.. 어떤방법이 좋을까요? 2	또치2009	786	14년 전
14689	PHP php로 구현한 큐 소스 있으신분 계신가요?? 2	아제아제	739	14년 전
26002	아이디어??하..이건어떤가요? 6	KoreaCpt	1,175	14년 전
25999	한겨레결체 폰트 2	체어스	1,171	14년 전
25998	아모레퍼시픽의 아리따체 폰트	체어스	2,011	14년 전
25994	다음체 입니다. 3	체어스	1,223	14년 전
2628	궁금한거 다음에 글을 올려봅니다.. 5	사피스	592	14년 전
14688	JavaScript Apache 튜닝해서 사용하시는분 계신가요?	원군	542	14년 전
2624	궁금한거 다음에 글이 안 올라오는군요. -_- 3	명랑폐인	442	14년 전
14686	MySQL 실력 있고 성실한 프로그래머 지원하세요 1	푸른삶	666	14년 전
14682	MySQL 무거운 Apache 버리고 가벼운 lighttpd 로 전환 3	원군	2,175	14년 전
14676	PHP 몇일째 생각해도 잘 모르겠네요.. 5	아제아제	612	14년 전
14673	MySQL 에러 해결.. 할수있을까여? 2	Js희	633	14년 전
14670	MySQL mysql 퀴리문 질문~ 2	슈퍼린	724	14년 전
14666	MySQL mysql 디비복구 전문이신분 급합니다 3	김장타	931	14년 전
14660	JavaScript if 문 질문드립니다... 5	후라보노보노	572	14년 전
29785	HTML HTML5 elements	관리자	856	14년 전
14658	기타 유효한 이메일 주소를 찾는 방법 1	관리자	1,421	14년 전
14657	PHP 동영상을 rss로 파싱할수 있나요?	fstjang	653	14년 전
2606	궁금한거... 17	명랑폐인	962	14년 전
14654	PHP 활동지수관련해서 문의드립니다. 2	나스디자인	433	14년 전
14651	JavaScript 도움이 필요합니다. 2	STLC	498	14년 전
14647	PHP php ajax 채팅프로그램 구현 문의드립니다 3	문갱이	976	14년 전
2578	문제) 다음의 코드에서 주석만 얻으세요. 27	관리자	1,321	14년 전
14645	기타 한글 PuTTY 입니다. 1	나무에게	1,392	14년 전
2568	문제) 다음의 문자열에서 9	관리자	865	14년 전
14643	기타 유니코드 한글 코드 1	관리자	792	14년 전
24199	다들 어떤 순서로 기획하세요? 7	날라리개발자	1,323	14년 전
2559	난 개발자?? 8	다크제네	843	14년 전
2539	[문제] 우리나라 주민등록번호를 모두 만족하는 정규표현식을 가장 짧게 작성해 주세요. 19	관리자	3,939	14년 전
14640	정규표현식 유효한 이메일주소 검사 정규표현식? 2	관리자	1,869	14년 전
2536	닷넷에서 프록시 적용하는 것과 글등록시 쿠키값 삭제 하는거 어떻케 하는지 아시는분 한수 부탁드립니다. 2	저별	671	14년 전
14639	기타 닷넷에서 프록시 적용하는 것과 글등록시 쿠키값 삭제 하는거 어떻케 하는지 아시는분 있으신가요	저별	592	14년 전
25989	KT&G 상상 체입니다 이쁘네요 4	은빛호수	3,537	14년 전
14636	MySQL 게시판 db 의 테이블 에서 특정 필드 값 더하기 질문입니다 2	후라보노보노	4,219	14년 전
14633	기타 onsubmit 문의~ 2	슈퍼린	959	14년 전
29783	HTML 한글 체크 함수 1	관리자	1,154	14년 전
25982	계약서 홈페이지 유지보수계약서 6	콩콩콩	4,386	14년 전
2531	함께 일할 개발자님은 어디에 계실까요? 4	minini	1,197	14년 전
25981	납세관련 서류들 셋	나무에게	988	14년 전
25980	납세관련 서류들 둘	나무에게	736	14년 전
25979	납세관련 서류들 하나	나무에게	750	14년 전
24196	이글은 비밀 글입니다. 2	내꿈은대통령	938	14년 전
24193	프리야님어디가셧어요? 2	옴바	869	14년 전
24191	지금 시대는 sns 다음은?? 1	열과정성	1,020	14년 전
2526	배열내의 데이터 분리에 대해 질문드립니다. 4	쒜낏쒜낏	896	14년 전
14629	기타 centOS 에서 네임서버 돌리기(bind) 3	나무에게	1,318	14년 전
2525	다운로드 스크립트에 질문이 있습니다.	뜨드미지근	662	14년 전
2524	추석연휴가 지났네요.....개천절을 기다립시다~	SW커뮤니케이션	523	14년 전
2522	모두 즐거운 하루가 되세요 ^^ 1	방황하는중년	553	14년 전
2519	트랜드에 관하여.. 2	신타	699	14년 전
25977	ASP 문법 오류 코드 입니다. 1	복스리	1,167	14년 전
2516	즐겁지 않은 추석 시즌이 ㅠ.ㅠ 2	방황하는중년	801	14년 전
25964	전세계 웹개발자와 디자이너를 위한 무료아이콘 셋트 Coded 12	웹스커뮤니티	1,334	14년 전
24187	기획하시는 분들 존경합니다~>.,< 3	꼬꼬꼬	1,093	14년 전
14621	MySQL DB없으면 생성 있다면 업데이트 7	Terrorboy	1,071	14년 전
14614	PHP vi 대략 정리 해 봅니다(어떤분 프로그램어 평가의기준이 vi라고 해서) 6	나무에게	1,039	14년 전
25956	무료 아이콘 입니다. 7	비주얼브릭스	1,913	14년 전
25955	무료 아이콘입니다.	비주얼브릭스	3,236	14년 전
14609	MySQL MySQL 라이센스? 4	밀로즈	1,443	14년 전
14602	jQuery jQuery 메뉴(menu) 모음 6	관리자	2,380	14년 전
25953	손글씨 무료영문폰트 A little Pot 1	웹스커뮤니티	1,886	14년 전
14599	기타 읽기 전용 파일시스템 오류 2	헬프미	1,765	14년 전
14596	기타 루트패스워드 변경시 고려해야 할 문제점... 2	크라잉감튀	943	14년 전
14595	기타 Apache 서버 보안관련 Doc	techer	483	14년 전
14594	jQuery jQuery 1.6.3 lib	techer	758	14년 전
29782	HTML HTML5 Web Forms 2.0 Cross-Browser Implementation	techer	927	14년 전
2499	아 정규식이 너무 어려워요 ㅠㅠ 16	디자이너몽	1,642	14년 전
2484	dos 명령이 기억이 나지 않는군요. 14	관리자	1,693	14년 전
24180	한가지 아이디어가 있는데요... 6	호요	1,132	14년 전
14592	jQuery 개발자님에게 제이쿼리 질문좀 드립니다. 1	이천이지	779	14년 전
25952	UL 리스트 타입 형식	동구라미	1,001	14년 전
2478	재택으로 일거리 찾을 만한 사이트가 어디 있나요 5	수테크노	1,030	14년 전
2466	[펌]개발자 떡실신 시리즈 11	명랑폐인	1,038	14년 전
2460	보안과 암호화 어렵군요. 5	명랑폐인	576	14년 전
2459	주가정보 제공관련 고수님의 도움 부탁드립니다.	풍객리무진짱	647	14년 전
14589	기타 xargs 를 이용하여 파일내 문자열 검색 2	Wepp	764	14년 전
2456	네이트온 프록시 서버 운영중인데요, 접속되는지 확인부탁드릴께요 2	소셜포탈	1,695	14년 전
2436	어떤 테이블이 업데이트 될때 마다 다른 테이블도 동일하게 업데이트 해야 한다면? 19	유창화	900	14년 전
2420	다음과 같은 테이블 구조라면? 15	관리자	846	14년 전
2403	요즘 개발자 구하기 너무 어렵죠? 16	관리자	1,133	14년 전
2397	개발자 구할 때 어디서 구하시나요 ? 5	xkingcode	743	14년 전
29778	HTML 질문드립니다.답답해죽겠습니다. 3	천사사랑	898	14년 전
2393	스티브 잡스의 십계명 3	명랑폐인	846	14년 전
14586	JavaScript 중복 로그인 db로 못하게 하려고 하는데 괜찮은 방법있나요?? 2	temptiger	1,132	14년 전
2387	프로그램 기획중에 하나 일것 같은 이 부분의 용어는 어떤것이 적당 하나요? 5	아길이	670	14년 전
2384	게시판에 이미지를 넣고 거기에 링크를 달아서 클릭시 이동하려고 하는데요. 2	김정엽	672	14년 전
14581	기타 햬결좀부탁드릴게요. 4	김정엽	603	14년 전
2381	[테스트] 그누보드 중급? 정도의 문제입니다. 2	서누니	718	14년 전

이전 다음

42 43 44 45 46

전체 목록