À§Áî¸ô 6.6.4, °ËÁõµÇÁö ¾ÊÀº ¸®´ÙÀÌ·ºÆ® Ãë¾àÁ¡ µî ¹ß°ß
[º¸¾È´º½º ±èÅÂÇü] ±¹³» ¼îÇθô ¼Ö·ç¼Ç À§Áî¸ô 6.6.4 ¹öÀüÀ¸·Î °Ô½ÃÆÇÀ» ±¸ÃàÇØ Ãë¾àÁ¡ Å×½ºÆ®¸¦ ÁøÇàÇÑ °á°ú, °ËÁõµÇÁö ¾ÊÀº ¸®´ÙÀÌ·ºÆ® Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¶Ç 6.6.3 ¹öÀü¿¡¼´Â Á¢±ÙÁ¦¾î Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±¹Á¦Á¤º¸º¸¾È±³À°¼¾ÅÍ(i2sec) 19±â ¼ö°»ý °øÁöÇå ±ºÀº ¡°°Ô½ÃÆÇ¿¡¼ HTML »ç¿ëÀ» üũÇÑ ÈÄ href ű׸¦ ÀÌ¿ëÇØ °ø°ÝÀÌ °¡´ÉÇϸç, ÀÓÀÇÀÇ URL·Î À̵¿½ÃÄÑ »ç¿ëÀÚ µ¿ÀÇ ¾øÀÌ ¾Ç¼ºÄڵ尡 ´Ù¿îµÇ±âµµ ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
°ËÁõµÇÁö ¾ÊÀº À̹ø Ãë¾àÁ¡Àº À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ´Ù¸¥ ÆäÀÌÁö·Î »ç¿ëÀÚ¸¦ À̵¿½Ãų ¶§ ½Å·Ú¼º ¾ø´Â µ¥ÀÌÅ͸¦ »ç¿ëÇÏ°í ¿ÜºÎ ÀԷ°ªÀÌ ¸µÅ©¿¡ »ç¿ëµÇ¾î ÀÌ ¸µÅ©¸¦ ÀÌ¿ëÇØ ¾ÇÀÇÀûÀÎ »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ® ½ÃÅ°´Â Ãë¾àÁ¡ÀÌ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ÇöÀç »çÀÌÆ®ÀÇ ´ã´çÀÚ¿¡°Ô Àü´ÞµÆÀ¸¸ç º¸¾È ÆÐÄ¡°¡ ÀÌ·ç¾îÁø »óÅ´Ù.
¡ã ¸®´ÙÀÌ·ºÆ® °ø°Ý °á°ú
¶Ç ±¹Á¦Á¤º¸º¸¾È±³À°¼¾ÅÍ(i2sec) 19±â ¼ö°»ý ÇöÀçÀÍ ±ºÀº ¡°»çÀÌÆ®ÀÇ È¸»ç¼Ò°³ ÄÜÅÙÃ÷ ºÎºÐÀ» href ű׸¦ ÀÌ¿ëÇØ ¸®´ÙÀÌ·ºÆ® °ø°ÝÀÌ °¡´ÉÇÏ´Ù¡±¸é¼ ¡°À̸¦ ÀÌ¿ëÇϸé ÀÓÀÇÀÇ URL·Î À̵¿½ÃÄÑ »ç¿ëÀÚ µ¿ÀÇ ¾øÀÌ ¾Ç¼ºÄڵ尡 ´Ù¿îµÉ ¼öµµ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ÇØ´ç Ãë¾àÁ¡Àº ÇöÀç »çÀÌÆ®ÀÇ ´ã´çÀÚ¿¡°Ô Àü´ÞµÇ¾î Á¶Ä¡°¡ ÀÌ·ç¾îÁú ¿¹Á¤ÀÌ´Ù.
ÀÌ¿¡ ´ëÇØ ±¹Á¦Á¤º¸º¸¾È±³À°¼¾ÅÍ ÃøÀº ¡°¸®´ÙÀÌ·ºÆ® Ãë¾àÁ¡¿¡ ´ëÀÀÇϱâ À§Çؼ´Â »ç¿ëÀÚµéÀÌ ÇØ´ç URL·Î À̵¿ÇÒ ¶§ ¾î¶² ¿ÜºÎ °æ·Î·Î À̵¿µÇ´ÂÁö ÁÖÀÇÇØ¾ß Çϸç Æ˾÷ âÀ» ÀÌ¿ëÇØ µ¿ÀÇ ¾øÀÌ ´Ù¿î·Îµå µÇÁö ¾Êµµ·Ï ÇÑ´Ù¡±¸é¼ ¡°À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ƯÁ¤ ÆĶó¹ÌÅ͸¦ ÅëÇØ ¸®´ÙÀÌ·ºÆ®µÉ ¶§ ÈÀÌÆ®¸®½ºÆ® ±â¹ÝÀ¸·Î ¾ÇÀÇÀûÀÎ »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ® µÇ´ÂÁö °ËÁõÇÏ´Â °úÁ¤À» °ÅÃÄ¾ß ÇÑ´Ù¡±°í ÀüÇß´Ù.
¾Æ¿ï·¯ À§Áî¸ô 6.6.3¹öÀü¿¡¼´Â °ü¸®ÀÚ ÆäÀÌÁö Á¢±ÙÁ¦¾î Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. À̹ø Ãë¾àÁ¡À» ¹ß°ßÇÑ ±¹Á¦Á¤º¸º¸¾È±³À°¼¾ÅÍ(i2sec) 19±â ¼ö°»ý ¿°¹Î·æ, Á¤ÀçÈÆ ±ºÀº ¡°¿ÀÇ ¼Ò½º¸¦ ÀÌ¿ëÇØ db_create.php¸¦ ÅëÇØ °ü¸®ÀÚ ÆäÀÌÁö¿¡ Á¢±ÙÀÌ °¡´ÉÇÏ¸ç °ü¸®ÀÚ °èÁ¤ ¶ÇÇÑ ±âº»ÀûÀÎ µðÆúÆ®°ªÀ¸·Î ¼³Á¤µÇ¾î ÀÖ¾î Á¢¼ÓÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
¶ÇÇÑ ±×´Â ¡°À̸¦ ÀÌ¿ëÇØ DB µ¥ÀÌÅÍ°¡ Ãâ·ÂµÇ¸ç, À¥ °ü¸®ÀÚÀÇ ¾ÆÀ̵ð¿Í ºñ¹ø ¹× ȸ¿øÀÇ °èÁ¤°ú °³ÀÎÁ¤º¸µéÀÌ ³ëÃâµÈ´Ù¡±°í ¸»Çß´Ù. ÇØ´ç Ãë¾àÁ¡Àº ÇöÀç ´ã´çÀÚ¿¡°Ô Àü´ÞµÇ¾úÀ¸¸ç º¸¾È ÆÐÄ¡°¡ ÀÌ·ç¾îÁø »óÅ´Ù.
¡ã °ü¸®ÀÚ ÆäÀÌÁö ³ëÃâ
À̹ø Ãë¾àÁ¡°ú °ü·ÃÇØ ±¹Á¦Á¤º¸º¸¾È±³À°¼¾ÅÍ ÃøÀº ¡°À̹ø Ãë¾àÁ¡Àº ¿ÜºÎ¿¡ ³ëÃâµÈ °ü¸®ÀÚ ÆäÀÌÁö¸¦ ÅëÇؼ ¹«Â÷º° ´ëÀÔ°ø°Ý, SQL Injection µîÀÇ °ø°Ý¿¡ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡Àº °ü¸®ÀÚ ÆäÀÌÁö°¡ ¿ÜºÎ¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï ÇØ¾ß Çϸç, À¥ ¼¹ö ¹× À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ƯÁ¤ URL¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ IP¸¦ Á¦ÇÑÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù¡±°í ÀüÇß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>