보안 관련해서 질문이요.
본문
원래 이런 글은 비밀글로 해야되지만 그런 기능이 없는 것 같아서 이렇게라도 올려봅니다. 다름이 아니라 제가 학교 프로젝트 용으로 리눅스 아파치 웹서버를 기반한 쇼핑몰을 만들었습니다. 프로젝트 내용은 쇼핑몰 해킹으로 DB 목록을 확인하는 것 입니다..(제 학과가 정보보안 쪽이라서.. )물론 공격 사이트는 제가 만든 쇼핑몰입니다. 절대 악용할 생각은 눈꼽만큼도 없다고 자부할 수 있습니다. 순수하게 프로젝트를 위함입니다. 그런데 해킹하려해보니 제가 아직 배운지 얼마 안되서 해킹 기법으로 xss 이나 sql injection 같은 비교적 간단한 방법으로 진행하려고 하는데 보안패치 부분때문에 막히는 것 같습니다. 혹시 위 기법들에 대한 보안 패치가 된 부분이 어딨는지 알 수 있을까요? 어떤 부분을 수정해야 되는지 잘 모르겠습니다. 남은 시간이 얼마 없어서 급박한 심정으로 글을 씁니다. 부탁드립니다. 혹시 운영자님께서 이 글이 불편하시다면 삭제하셔도 됩니다 ㅜㅠ
답변 4
정보 보안에 대해 연구하시는 분이 취약점부터 세세하게 알려달라니요.
현재 영카트에서 취약점을 직접 발견해서 오히려 SIR에 제보해 주는 게 도리인 것 같습니다.
보안쪽 학생이시라니 잘아시겠지만 불가하다 말할 수 있겠습니다.
잘 찾아 보시고 아시면 저나 이곳에 조용히 알려 주시죠 ㅎㅎ
잘못하면 정지먹으시겠는데여 ㅋ
오해의 소지가 큰 질문글이네여
고양이에게 생선을 달라는격이군요
답변을 작성하시기 전에 로그인 해주세요.