๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ
๋ฐ˜์‘ํ˜•

์•…์„ฑ์ฝ˜ํ…์ธ 1

10. ์•…์„ฑ ์ฝ˜ํ…์ธ  ์ทจ์•ฝ์  ์†Œ๊ฐœ์•…์˜์ ์ธ ์ฝ˜ํ…์ธ ๊ฐ€ ์ž…๋ ฅ๋˜๊ฑฐ๋‚˜ ์‹คํ–‰๋˜๋Š” ์ทจ์•ฝ์  (๊ด€๋ จ ์ทจ์•ฝ์ )→ XSS→ ํŒŒ์ผ ์—…๋กœ๋“œ ํŒ๋‹จ ๊ธฐ์ค€์•…์˜์  ์ฝ˜ํ…์ธ ๊ฐ€ ์ž…๋ ฅ๋˜๋ฉฐ, ์‹คํ–‰๋˜๋Š” ๊ฒฝ์šฐ ** ํŒŒ์ผ ์—…๋กœ๋“œ ์ทจ์•ฝ์ ๊ณผ ์ฐจ์ด ** - Server Side Script ์ฝ”๋“œ๊ฐ€ ์—…๋กœ๋“œ ๋˜์–ด ์‹คํ–‰๋  ๊ฒฝ์šฐ (ํŒŒ์ผ ์—…๋กœ๋“œ)- HTML ํŒŒ์ผ, exe ์‹คํ–‰ ํŒŒ์ผ, avi ๋™์˜์ƒ ํŒŒ์ผ, ... ์‹คํ–‰๋  ๊ฒฝ์šฐ (์•…์„ฑ ์ฝ˜ํ…์ธ ): HTML ํŒŒ์ผ์ด ์˜ฌ๋ผ๊ฐ€๊ฒŒ ๋  ๊ฒฝ์šฐ ์Šคํฌ๋ฆฝํŠธ ๊ตฌ๋ฌธ์„ ์ด์šฉํ•ด XSS ์ทจ์•ฝ์  ์ด์šฉํ•  ์ˆ˜ ์žˆ์Œ ์ ๊ฒ€ ์‚ฌ๋ก€- ์ฝ˜ํ…์ธ  ์‚ฝ์ž… ๋ฐ ํŒŒ์ผ ์—…๋กœ๋“œ ์ œํ•œ ํ•„ํ„ฐ๋ง ์ ์šฉ ์—ฌ๋ถ€ ์ ๊ฒ€- ๊ฒŒ์‹œํŒ ๋“ฑ์˜ ํŽ˜์ด์ง€์—์„œ ๊ฐ•์ œ์ ์œผ๋กœ ์ด๋ค„์ง€๋Š” ์•…์˜์ ์ธ ํ”„๋กœ๊ทธ๋žจ ๋‹ค์šด๋กœ๋“œ ๋ฐ ์ฝ˜ํ…์ธ  ์ž๋™ ์‹คํ–‰์ด๋‚˜ ์•…์˜์ ์ธ ์‚ฌ์ดํŠธ๋กœ์˜ ์ด๋™์ด ์žˆ๋Š”์ง€ ํ™•์ธ ๋Œ€์‘ ๋ฐฉ์•ˆ- ์•…์„ฑ ์ฝ˜ํ…์ธ ๊ฐ€ ์‚ฝ์ž…๋˜์–ด์žˆ๋Š” ํŽ˜์ด์ง€์— ๋Œ€ํ•œ .. 2024. 5. 13.
๋ฐ˜์‘ํ˜•

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”