Business Maker Partner Bizmaker더 나은 세상을 위해 함께 노력합니다.
공문이 왔습니다. |
2008-09-04 | |
---|---|---|
홈페이지 보안취약점 개선 사항 및 해킹 이메일 조치사항에 대하여 통보한 것입니다. 1. 접근통제 취약점 및 부적절한 파라미터 사용 취약점 2. 취약한 괄리자 패스워드 사용 취약점 에 대하여 결과를 회신해야 합니다. 1번의 조치사항은 홈페이지 서버 등 내,외부의 모든 서버의 관리자 패스워드는 기본 값 사용을 금하고 특수문자 포함, 8자리 이상으로 패스워드를 설정하고 주기적으로 변경하라고 합니다. 2번은 - 홈페이지 서버의 특정페이지 관리자 또는 특정 사용자만 접근하도록 정책을 설정하고 - 혼인확인 절차가 필요한 회원가입 패이지 및 게시판 글쓰기, 수정 삭제 페이지 등에는 페이지에 접속할 때는 각 페이지마다 본인 인증 절차를 추가 하고 - 관리자 로그인 페이지 주소는 유추하기 어려운 이름으로 변경하고 원격 접속 금지 및 외부 사이트 접근을 불허 하도록 하고 - 프로그램 개발자가 작성한 스크립트가 적절하게 변수를 체크하고 있는지, 임의의 문자열에 대해 비정상적으로 동작하지 않는지, URL 변수를 체크하는지 등을 소스레벨에서 상세 코드분석하고 - 입력 값 변조를 방지하기 위하여 모든 인자에 대해 사용 전에 입력값 검증기능 수행하고 - 웹 애플리게이션 방화벽 등 보안 적합성이 검증된 정보보호시스템을 활용하여 입력값 검증기능을 수행하라고 합니다. 그 외 파일다운로드 취약점/디렉토리 리스팅 취약점/XSS 취약점/파일 업로드 취약점 SQL Injiction 취약점/ 접근통제 취약점 등 자세히 있지만 다 아실 것으로 생각합니다. 9일에 보고해야 하므로 늦어도 8일까지는 1, 2번의 답변을 주십시오. 그리고 제가 고쳐야 될 것이 있으면 알려주십시오. 아무 이상이 없으리라 믿고 있지만 공문이 왔는데 그냥 있기가 그렇고 하여 몇 자 썼습니다. 정말 수고하시겠습니다. ^^;; |