그누보드와 비슷한 수준의 솔루션으로 제작된 홈페이지인데
SQL 인젝션 공격에 취약하게 소스가 짜여져 있습니다.
로그인 입력폼에도 특수문자에 대한 필터링이 안되어있어 SQL 명령어 실행이 가능한 정도입니다.
서버는 단독서버로 MySQL + PHP 환경입니다.
의뢰하는 작업은 다음과 같습니다.
1. SQL injection 공격이 불가능하도록 변수 바인딩 적용
2. 로그인 폼과 같은 사용자 입력란 특수문자 필터링 적용
3. 관리자 패스워드 암호화 (DB에 관리자 패스워드가 1234 이런식으로 그대로 노출되어있습니다.)
작업일은 1일로 예상합니다만, 가능한 작업 범위, 비용 및 기간 협의가 필요하면 말씀해 주십시오.
감사합니다.
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 67866 | |
| 67864 | |
| 67861 | |
| 67858 | |
| 67852 | |
| 67843 | |
| 67835 | |
| 67832 | |
| 67825 | |
| 67823 | |
| 67820 | |
| 67813 | |
| 67812 | |
| 67807 | |
| 67802 | |
| 67798 | |
| 67795 | |
| 67791 | |
| 67788 | |
| 67784 | |
| 67778 | |
| 67775 | |
| 67772 | |
| 67770 | |
| 67767 | |
| 67765 | |
| 67758 | |
| 67756 | |
| 67754 | |
| 67750 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기