Skip to content

조회 수 16139 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
$wr_xx = $_POST['wr_xx'];
여기에서
$wr_xx 에 위험인자가 있다면
exit 하는 방법이 과연
정확한 차단장소냐 아니냐가 문제가 될것 같다.
http://kr.ahnlab.com/infoView.ahn?seq=7621&page_num=1&keyStr=&category=07

같은 말이지만
bbs/write_update.php 가 무용지물이 된다는데 문제가 있다.

g4 는 php_BB등 여러가지 오픈소스의
여기저기서 따온 소스들로 발전이 되고 있어서
뚫린다음에 막는 형국이 되고 있지만

근본적인 방법..
과연
write.php 에서 write_update 로 이어지는 곳에서
원격 글쓰기를 막아야 하냐라는
회의적인 생각.

[참고]$_POST 의 위험
http://ohjesus.kr/110


이경우
$clean_wr_xx = htmlspecialchars( $_POST['wr_xx'] );
이런식으로 html을 떨어내더라도
지금 비회원 글쓰기가 되어 있다면
BBS 디렉토리, login.php, password.php 등등 계속
원격 글쓰기가 시도되고 실지로 뚫리고 있다.

현재는 근본적인 방법이 없다.
html 글쓰기를 아예 막는다고 해도
회피하는 것이지 싸워서 막는 방법은 아니다.


//

절대 간과해서는 안될 이야기 같은데 퍼가지 말라니까 링크만 남깁니다.

http://community.365managed.com/?module=file&act=procFileDownload&file_srl=20385&sid=306b78043207cb25b6f57095a320765a


http://community.365managed.com/pdf_magazine
여기에도  좋은 글들이 있습니다.


일시 방편적이 아니라
$_POST에서 배열로 얻어오는 이방법을
버리는 그 어떤 방법이 필요할것 같은데.. 답답하군요.
누더기가 된 기분.



  1. 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ...

    Date2009.03.23 ByADMINPLAY Views9318
    Read More
  2. 보안 체킹 프로그램 - portsentry

    Date2010.04.27 ByADMINPLAY Views16180
    Read More
  3. 매직키를 이용한 응급복구법

    Date2010.03.31 Byl2zeo Views32096
    Read More
  4. 리눅스용 백신 AVG

    Date2009.06.04 ByADMINPLAY Views9091
    Read More
  5. 리눅스용 각종 보안도구 사이트모음

    Date2009.07.12 ByADMINPLAY Views33716
    Read More
  6. 리눅스서버에서 ping(ICMP) 열기/닫기

    Date2009.08.18 ByADMINPLAY Views14837
    Read More
  7. 리눅스 해킹점검 가이드

    Date2008.12.10 ByADMIN Views18241
    Read More
  8. 리눅스 아이피 차단 해제

    Date2009.03.11 ByADMINPLAY Views10542
    Read More
  9. 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?

    Date2010.03.31 Byl2zeo Views27748
    Read More
  10. 리눅스 - iptables NAT rule

    Date2010.03.24 ByADMINPLAY Views9672
    Read More
  11. 기본 tcpdump사용법

    Date2009.05.22 ByADMINPLAY Views11699
    Read More
  12. 국가별로 접속 차단설정(geoip 설치)

    Date2009.05.10 ByADMINPLAY Views10351
    Read More
  13. 간단한 보안 설정 (TCP Wrapper)

    Date2009.05.22 ByADMINPLAY Views8944
    Read More
  14. [적용] iptables 접속 차단 스크립트

    Date2010.05.03 ByADMINPLAY Views25686
    Read More
  15. [그누보드관련] $_POST 는 이미 오염된(?) 변수다.

    Date2010.11.18 ByADMINPLAY Views16139
    Read More
  16. ZONE-H.KR

    Date2008.11.11 ByADMIN Views8546
    Read More
  17. wowhacker.com

    Date2008.11.11 ByADMIN Views8069
    Read More
  18. Tcpdump 사용법

    Date2009.06.06 ByADMINPLAY Views11159
    Read More
  19. Tcpdump 용어 정리

    Date2010.01.30 ByADMINPLAY Views8509
    Read More
  20. SYN Flooding공격에 대한 대비

    Date2009.09.24 ByADMINPLAY Views12967
    Read More
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234