10. μ μ± μ½ν μΈ
μ·¨μ½μ μκ°
μ μμ μΈ μ½ν μΈ κ° μ λ ₯λκ±°λ μ€νλλ μ·¨μ½μ
(κ΄λ ¨ μ·¨μ½μ )
→ XSS
→ νμΌ μ λ‘λ
νλ¨ κΈ°μ€
μ μμ μ½ν μΈ κ° μ λ ₯λλ©°, μ€νλλ κ²½μ°
** νμΌ μ λ‘λ μ·¨μ½μ κ³Ό μ°¨μ΄ **
- Server Side Script μ½λκ° μ λ‘λ λμ΄ μ€νλ κ²½μ° (νμΌ μ λ‘λ)
- HTML νμΌ, exe μ€ν νμΌ, avi λμμ νμΌ, ... μ€νλ κ²½μ° (μ μ± μ½ν μΈ )
: HTML νμΌμ΄ μ¬λΌκ°κ² λ κ²½μ° μ€ν¬λ¦½νΈ ꡬ문μ μ΄μ©ν΄ XSS μ·¨μ½μ μ΄μ©ν μ μμ
μ κ² μ¬λ‘
- μ½ν μΈ μ½μ λ° νμΌ μ λ‘λ μ ν νν°λ§ μ μ© μ¬λΆ μ κ²
- κ²μν λ±μ νμ΄μ§μμ κ°μ μ μΌλ‘ μ΄λ€μ§λ μ μμ μΈ νλ‘κ·Έλ¨ λ€μ΄λ‘λ λ° μ½ν μΈ μλ μ€νμ΄λ μ μμ μΈ μ¬μ΄νΈλ‘μ μ΄λμ΄ μλμ§ νμΈ
λμ λ°©μ
- μ μ± μ½ν μΈ κ° μ½μ λμ΄μλ νμ΄μ§μ λν μ¦κ±°μλ£(νλ©΄, μμ€ λ±)μ λ¨κΈ°κ³ , μ½μ λ μ μ± μ½ν μΈ λ₯Ό μμ νκ±°λ νμ΄μ§μ μμ λ±μ μ€μ
- κ²μν κΈ λ±λ‘ λ° νμΌ μ λ‘λ κΈ°λ₯μ Flash νμΌμ΄λ avi λμμ νμΌ, exe μ€ν νμΌ λ± μ μ± μ½λκ° ν¬ν¨λ μ μλ μ½ν μΈ λ₯Ό μ½μ λλ μ λ‘λ νμ§ λͺ»νκ² νμ₯μ νν°λ§ μ μ©
- μ£ΌκΈ°μ μ λ‘λλ νμΌμ λμμΌλ‘ ν΄λΉ νμΌ λ΄μ© λ°μ΄λ¬μ€ κ²μ¬ μ€μ
- ...