어제 관리하는 업체에서..... 정보
어제 관리하는 업체에서.....
본문
보안 점점결과서를 가지고 왔네요.
"IBM Security AppScan Standard"로 홈페이지의 보안을 점검한 모양인데....
영카트4로 운영중인 홈페이지입니다.
높은 심각도 문제: 26
중간 심각도 문제: 12
낮은 심각도 문제: 338
정보용 심각도 문제: 20
이 보고서에 포함된 총 보안 문제: 396
이 스캔에서 발견된 총 보안 문제: 396
오늘부터 하나하나 문제를 해결해야하는데 난감하네요.
Apache Expect 헤더 크로스 사이트 스크립팅(XSS) 1
상 DOM 기반 크로스 사이트 스크립팅(XSS) 4
상 Microsoft Windows MHTML XSS(Cross-site scripting) 1
상 PHP 원격 파일 포함 1
상 SQL 인젝션 3
상 암호화되지 않은 로그인 요청 2
상 크로스 사이트 스크립팅(XSS) 14
중 디렉토리 목록화 2
중 세션 ID가 업데이트되지 않음 1
중 올바르지 않은 계정 잠금 1
중 크로스 사이트 요청 위조 2
중 프레임을 통한 피싱 6
HTML을 차단하면 문제가 많이 줄어들까요?
그렇다면 금일부로 HTML 글쓰기 전면 차단한다고 해야겠습니다.
SSL도 적용해야겠네요.....머리가 찌끈찌끈합니다.
업데이트 열심히 해야겠다는 느낌이 팍팍드네요. ^^
추천
0
0
댓글 2개
그런 업무는 유상인가요. 또는 평소 관리에 포함한 무상인가요. 어떻게 하고 계신지 궁금합니다.
홈페이지 유지보수비를 매월 청구했으니 무상으로 처리해야하지 않을까요?