[º¸¾È´º½º ±Ç ÁØ] ±¹³» PHP ±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ÀͽºÇÁ·¹½º ¿£Áø¿¡¼ Cross Site Scripting(XSS) Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù°í KISA ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ ÃøÀº ¹àÇû´Ù.
Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °ü¸®ÀÚ °èÁ¤ Å»Ãë µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù´Â °Í.
ÀͽºÇÁ·¹½º ¿£Áø 1.5.1.5 ¹× ÀÌÀü ¹öÀüÀº À̹ø Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÀ» ¼ö Àֱ⠶§¹®¿¡ ±âÁ¸ ÀͽºÇÁ·¹½º ¿£Áø »ç¿ëÀÚ´Â ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÈ »óÀ§ ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇØ¾ß ÇÑ´Ù. ´Ü, ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü¿¡ ¿øº» ÆÄÀÏÀ» ¹é¾÷ ¹Þ¾Æ³õÀ» ÇÊ¿ä°¡ ÀÖ´Ù. ¶ÇÇÑ, ÀͽºÇÁ·¹½º ¿£ÁøÀ» »õ·Î ¼³Ä¡ÇÏ´Â ÀÌ¿ëÀÚ´Â ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀü(1.5.1.6 ÀÌ»ó)À» ¼³Ä¡ÇØ¾ß ÇÑ´Ù.
*PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
*XSS(Cross Site Scripting) : À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ÆäÀÌÁö¿¡ Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û Çã¿ëÇÏ´Â Ãë¾àÁ¡
*ÀͽºÇÁ·¹½º ¿£Áø : PHP ¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ ¿öÅ©
[Âü°í»çÀÌÆ®]
http://www.xpressengine.com/index.php?mid=download&category_srl=18322907&parent_srl=18322917&package_srl=18325662
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>