Home > Àüü±â»ç

À¥ È£½ºÆà Ç÷§ÆûÀÇ ÃÑüÀû ³­±¹! ½É°¢ÇÑ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ß

ÀÔ·Â : 2019-01-15 15:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÑ º¸¾È Àü¹®°¡, µ¶¸³ÀûÀ¸·Î À¥ È£½ºÆà Ç÷§Æû ºÐ¼®Çß´õ´Ï
¼³Á¤ ¿À·ù¿Í ½ÂÀÎ ÀýÂ÷ ºÎ½ÇÀÌ °¡Àå Å« ¹®Á¦...°èÁ¤ Àå¾Ç °¡´ÉÄÉ ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÑ º¸¾È Àü¹®°¡°¡ Àα⠳ôÀº ºí·çÈ£½ºÆ®(Bluehost) À¥ È£½ºÆà Ç÷§ÆûÀÇ Å¬¶óÀ̾ðÆ®¿¡¼­ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ÁÖÀåÇß´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì »çÀ̹ö ¹üÁËÀÚµéÀÌ ¼Õ½±°Ô °èÁ¤À» Àå¾ÇÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ¿¡ ´ëÇØ ¼¼»ó¿¡ ¾Ë¸° °Ç ¹ö±× »ç³É²ÛÀÎ Æú·Î½º À̺§·Î(Paulos Yibelos)·Î, À¥»çÀÌÆ® ¾÷üÀÎ À¥»çÀÌÆ® Ç÷¡´Ö(Website Planet)°ú ÇÔ²² À̹ø ÀÛ¾÷À» ÇÔ²² ÁøÇàÇß´Ù°í ÇÑ´Ù. À̺§·Î°¡ À̹ø¿¡ °ø°³ÇÑ Ãë¾àÁ¡µé Áß ³ôÀº À§Çèµµ¸¦ °¡Áø °Ç ±³Â÷Ãâó ÀÚ¿ø°øÀ¯(cross-origin-resource-sharing, CORS)ÀÇ ¼³Á¤ ¿À·ù´Ù. ±³Â÷Ãâó ÀÚ¿ø°øÀ¯¶õ À¥»çÀÌÆ®µéÀÌ ¼­·Î ´Ù¸¥ µµ¸ÞÀεé°ú Á¤º¸¸¦ °øÀ¯ÇÏ°Ô ÇØÁÖ´Â °ÍÀÌ´Ù.

ÀϹÝÀûÀ¸·Î ÇÑ °³ÀÇ µµ¸ÞÀο¡¼­ µ¹¾Æ°¡´Â ÀÚ¹Ù½ºÅ©¸³Æ®´Â ±× µµ¸ÞÀÎÀ» Ãâó·Î ÇÏ´Â µ¥ÀÌÅ͸¸ ÀÐÀ» ¼ö ÀÖ´Ù. À̸¦ µ¿ÀÏ ±Ù¿ø Á¤Ã¥(same origin policy)À̶ó°í ÇÑ´Ù. ÀÌ ¶§¹®¿¡ À¥»çÀÌÆ®°¡ ¹«±âÈ­µÇ´Â °É ¾î´À Á¤µµ Á¦ÇÑÇÒ ¼ö ÀÖ´Ù. µ¿ÀÏ ±Ù¿ø Á¤Ã¥ ¶§¹®¿¡ ÇÑ °³ »çÀÌÆ®¿¡ ½É°ÜÁø ¾Ç¼º Äڵ尡 ´Ù¸¥ °÷¿¡¼­ ÈûÀ» ¹ßÈÖÇÏÁö ¾Ê´Â´Ù.

±×·¯³ª µµ¸ÞÀΰú µµ¸ÞÀÎ »çÀÌ¿¡¼­ Á¤º¸°¡ ±³È¯µÇ¾î¾ß ÇÒ °æ¿ìµµ ÀÖ´Ù. µ¿ÀÏ ±Ù¿ø Á¤Ã¥¿¡ ¸·Èù ÇÕ¹ýÀû µ¥ÀÌÅÍ ±³·ù¸¦ ¿øÈ°È÷Çϱâ À§ÇØ ¸¶·ÃµÈ °ÍÀÌ ¹Ù·Î CORS¶ó°í º¼ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ À̸¦ À߸ø ¼³Á¤ÇÏ¸é ¾Ç¼º °ø°ÝÀÚ°¡ Á¤»ó µµ¸ÞÀÎÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

À̺§·Î¿¡ ÀÇÇÏ¸é ºí·ÎÈĽºÆ®ÀÇ °æ¿ì CORS ±â´É¿¡ Àû´çÇÑ ÇÊÅÍ ±â´ÉÀÌ ¾ø¾ú´Ù°í ÇÑ´Ù. Áï ºí·çÈ£½ºÆ®°¡ È£½ºÆÃÇÑ À¥»çÀÌÆ®¿¡ ´ëÇÑ µ¥ÀÌÅÍ Á¢±ÙÀÌ °É·¯ÁöÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ¡°»ç½Ç»ó ºí·ÎÈ£½ºÆ®ÀÇ µµ¸ÞÀÎ À̸§(https://my.bluehost.com/)À» °¡Áö°í ÀÖ´Â ¸ðµç À¥»çÀÌÆ®µéÀÌ ¶Ç ´Ù¸¥ ºí·çÈ£½ºÆ® µµ¸ÞÀÎÀ¸·ÎºÎÅÍ ÄÜÅÙÃ÷¸¦ ÀÐÀ» ¼ö ÀÖ½À´Ï´Ù.¡±

À̺§Àº ÀÌ¿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÑ´Ù. ¡°¿¹¸¦ µé¾î ¿äûÀÌ https://my.bluehost.com.EVIL.comÀ¸·ÎºÎÅÍ ¿Â´Ù°í ÇսôÙ. À̸§¿¡ ºí·çÈ£½ºÆ®°¡ Àֱ⠶§¹®¿¡ ºí·çÈ£½ºÆ®´Â ÀÌ ¿äûÀ» Çã¶ôÇÕ´Ï´Ù. ºí·çÈ£½ºÆ®´Â ù ¹ø° ¹®ÀÚ¿­¸¸ È®ÀÎÇÏ°í, ±× µÚ´Â È®ÀÎÇÏÁö ¾Ê½À´Ï´Ù. °ø°ÝÀÚ°¡ my.bluehost.com.EVILWEBSITE.comÀ̶ó´Â ¼­ºê µµ¸ÞÀÎÀ» È£½ºÆÃÇϸé, Á¤»ó ºí·çÈ£½ºÆ® À¥»çÀÌÆ®ÀÇ ÄÜÅÙÃ÷À» º¼ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ì´Ï´Ù.¡±

½ÇÇè ´Ü°è¿¡¼­ À̺§·Î´Â ´Ù¾çÇÑ °³Àνĺ°Á¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°À̸§, ÁÖ¼Ò, ÀüÈ­¹øÈ£, ¿ìÆí¹øÈ£, ÁöºÒ Á¤º¸¸¦ Àд °Ô °¡´ÉÇß½À´Ï´Ù. ÁöºÒ Á¤º¸¶ó ÇÔÀº, Ä«µå Á¾·ù, ¸¸·á ¿ù°ú ¿¬µµ, Ä«µå ¹øÈ£ÀÇ ¸¶Áö¸· 4ÀÚ¸®, Ä«µå ¼ÒÀ¯ÁÖ À̸§, ÁöºÒ ¹æ¹ý µîÀ» Æ÷ÇÔÇÕ´Ï´Ù.¡±

±× ´ÙÀ½À¸·Î ½É°¢ÇÑ ¹®Á¦´Â Á¦À̽¼(JSON) ¿äûÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê¾Æ¼­ ¹ß»ýÇÒ ¼ö ÀÖ´Â °èÁ¤ Å»Ãë ¹®Á¦´Ù. ÀÌ ¹®Á¦´Â CSRF¸¦ ¾ß±âÇÏ°í, °ø°ÝÀÚ°¡ ºí·çÈ£½ºÆ® »ç¿ëÀÚÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¸¶À½´ë·Î ¹Ù²Ü ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÇÇÇØÀÚ°¡ ¾Ç¼º ¸µÅ©¸¦ ÇÑ ¹ø Ŭ¸¯Çϰųª, ¾Ç¼º À¥»çÀÌÆ®¸¦ ÇÑ ¹ø ¹æ¹®Çϱ⸸ ÇÏ¸é °ø°ÝÀ» ¼º°ø½Ãų ¼ö ÀÖ´Ù°í ÇÑ´Ù.

¡°ÀÌ ¹®Á¦´Â ºí·çÈ£½ºÆ®ÀÇ ¿äû ó¸® ¹× È®ÀÎ °úÁ¤¿¡ÀÇ ¼³Á¤ ¿À·ù ¶§¹®¿¡ ¹ß»ýÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ À̸§, ÀüÈ­¹øÈ£, ÁÖ¼Ò, À̸ÞÀÏ ÁÖ¼Ò µî °³ÀÎÁ¤º¸¸¦ ¹Ù²Ù·Á°í ÇÒ ¶§ ºí·çÈ£½ºÆ®°¡ ¿äûÀ» Ç÷§ÆûÀ¸·Î º¸³» ÀÌ·± ÀÛ¾÷À» ½Ç½ÃÇϵµ·Ï ÇÕ´Ï´Ù. ±×·±µ¥ ¿©±â¿¡´Â ÅäÅ«ÀÌ µû·Î ¹èÁ¤µÇÁö ¾Ê½À´Ï´Ù. ¿äûÀÌ °íÀ¯ÇÏ°Ô Ã³¸®µÇÁö ¾Ê´Â´Ù´Â °ÍÀÌÁÒ. Áï ¾î¶² À¥»çÀÌÆ®¿¡¼­¶óµµ ƯÁ¤ ¿£Æ®Æ÷ÀÎÆ®·Î ¿äûÀ» º¸³¾ ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÔ´Ï´Ù. ´©±¸³ª ´ç½ÅÀÇ Á¤º¸¸¦ ¹Ù²Ü ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ.¡±

¼¼ ¹ø° Ãë¾àÁ¡ ¿ª½Ã ²Ï³ª ½É°¢Çѵ¥, XSS¸¦ ÅëÇÑ °èÁ¤ Å»Ã븦 °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀÌ´Ù. À̺§·Î´Â ¡°ºí·çÈ£½ºÆ®°¡ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¹Ù²Ü ¶§ ÇöÀçÀÇ ºñ¹Ð¹øÈ£¸¦ ¿ä±¸ÇÏÁö ¾Ê±â ¶§¹®¿¡ ¹ß»ýÇÏ´Â ¹®Á¦¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀڷμ­´Â XSS Ãë¾àÁ¡À» ÅëÇØ CSRF °ø°ÝÀ» ÇÔÀ¸·Î½á °£´ÜÈ÷ °èÁ¤À» Àå¾ÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ºí·çÈ£½ºÆ®´Â ¹Î°¨ÇÑ ÄíÅ°¿¡ ±× ¾î¶² HttpOnly Ç÷¡±×¸¦ »ç¿ëÇÏÁö ¾Ê½À´Ï´Ù. ±×·¡¼­ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ÅëÇØ Á¢±ÙÇÏ°í, ¾Ç¼º °ø°ÝÀÚ¿¡°Ô º¸³¾ ¼ö ÀÖ°Ô µË´Ï´Ù. °ø°ÝÀÚ´Â À̸¦ ¹Þ¾Æ¼­ »ç¿ëÀÚÀÎ °Íó·³ ÀÎÁõ ¹ÞÀ» ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¸¶Áö¸· Ãë¾àÁ¡Àº ¡®Áß°£±Þ¡¯ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î, CORS ÀÎÁõ °úÁ¤ÀÌ Á¦´ë·Î ±¸ÃàµÇÁö ¾Ê¾Æ »ý±â´Â ¹®Á¦´Ù. Áß°£ÀÚ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. ¡°ºí·çÈ£½ºÆ®´Â CORS¸¦ ÅëÇØ ÄÜÅÙÃ÷¸¦ Àд °ÍÀ» Çã¶ôÇÒ ¶§ scheme/protocolÀ» È®ÀÎÇÏÁö ¾Ê½À´Ï´Ù. Áï, HTTP µµ¸ÞÀÎ ¿äû(¾Ïȣȭ µÇÁö ¾ÊÀº Æ®·¡ÇÈ)¿¡µµ ÄÜÅÙÃ÷¿¡ ´ëÇÑ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù´Â ¶æÀÔ´Ï´Ù.¡±

ºí·çÈ£½ºÆ® ÃøÀº ¾ÆÁ÷ ÀÌ·¯ÇÑ ¹ß°ß¿¡ ´ëÇÑ °ø½Ä ÀÔÀåÀ» ¹ßÇ¥ÇÏÁö ¾ÊÀº »óÅ´Ù. À̺§·Î´Â ¡°ºí·çÈ£½ºÆ®¸¸ÀÌ ¾Æ´Ï¶ó µå¸²È£½ºÆ®(Dreamhost), È£½ºÆ®°ÔÀÌÅÍ(HostGator), OVH, ¾ÆÀÌÆäÀÌÁö(iPage)¿Í °°Àº À¥ È£½ºÆà Ç÷§Æû ÀüºÎ ºñ½ÁÇÑ ¹®Á¦¸¦ °¡Áö°í ÀÖ´Ù¡±°í µ¡ºÙÀ̱⵵ Çß´Ù.

3ÁÙ ¿ä¾à
1. À¥ È£½ºÆà Ç÷§Æû¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÊ.
2. ȯ°æ ¼³Á¤ ¿À·ù³ª ½ÂÀÎ ÀýÂ÷ ºÎ½Ç·Î ÀÎÇÑ °èÁ¤ Àå¾Ç °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡µéÀÓ.
3. ºí·çÈ£½ºÆ®, µå¸²È£½ºÆ®, È£½ºÆ®°ÔÀÌÅÍ, OVH µî À¯¸í Ç÷§Æû ÁË´Ù ºñ½Á.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)