인터넷침해사고대응센터와 한국정보보호진흥원에서 발표한 각종 웹서버 해킹 사례입니다.

원리 및 용어가 잘 설명되어 있으니 참고하시기 바랍니다.

취약한웹서버를_이용한_해킹.pdf

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

중국발 해킹의 발전과 대응  (0) 2010.12.25
디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례  (0) 2010.11.13
OWASP 웹해킹 TOP 10  (0) 2010.08.21
SQL Injection  (0) 2010.07.05
XSS(Cross-Site Scripting)  (0) 2010.06.22

이 문서내용에 등장하는 웹쉘은 약간 고전적인 면이 있어 대부분의 사이트에서는 보안이 되어있지만,

혹시라도 보안이 되지 않은 사이트에 대해서는 상당히 치명적으로 작용할 수 있는 것이 웹쉘입니다.

웹쉘의 원리 파악 정도로 읽어보는 것도 좋을 것 같습니다.

[동명대-think] php 웹쉘의 분석과 대응 방안.pdf

'보안 기술 자료 (D:\) > D:\> NETWORK' 카테고리의 다른 글

공인인증서 크래킹 - 4th Inc0gnito  (0) 2015.11.29
클라우드 기반 스마트 그리드 보안기술 연구  (1) 2011.05.01
전자금융 불법거래방지시스템 (ipinside표준제안서 2010 V1)  (0) 2010.12.05
웹서버 구축 보안 점검 가이드  (0) 2010.09.03
사이버 수사대 수사기법 ppt  (1) 2010.08.09

국가 공공기관의 보안을 단적으로 보여주는 예가 아닐까 싶습니다.

유지관리 업체에게 지나치게 많은 권한을 주고, 관리도 소홀하다보니 일어난 사건인 것 같습니다.

기업체 처럼 유지관리시에 변경된 사항을 기재하게 하여 나중에 실제로 변경되었는지 확인하는 방법이라던가,

파일 수정시에 로그파일이 생성되도록 한다음 유지관리 업체에게는 로그파일 수정권한을 주지 않는 다는 식.

http://www.boannews.com/media/view.asp?idx=23026&kind=1

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉)  (3) 2010.10.30
아이템베이, 게임 마일리지 해킹 '기승'  (0) 2010.10.26
MS IE9 베타1, 웹표준 지키고 속도 늘리고  (0) 2010.09.17
알씨, 압축파일 더블클릭 만으로도 악성코드 감염  (0) 2010.09.13
IE 점유율 하락, 이유는 속도와 보안?  (0) 2010.09.09

+ Recent posts

티스토리툴바