보안 점점결과서를 가지고 왔네요.

"IBM Security AppScan Standard"로 홈페이지의 보안을 점검한 모양인데....

영카트4로 운영중인 홈페이지입니다.

높은 심각도 문제: 26
중간 심각도 문제: 12
낮은 심각도 문제: 338
정보용 심각도 문제: 20
이 보고서에 포함된 총 보안 문제: 396
이 스캔에서 발견된 총 보안 문제: 396

오늘부터 하나하나 문제를 해결해야하는데 난감하네요.

Apache Expect 헤더 크로스 사이트 스크립팅(XSS) 1
상 DOM 기반 크로스 사이트 스크립팅(XSS) 4
상 Microsoft Windows MHTML XSS(Cross-site scripting) 1
상 PHP 원격 파일 포함 1
상 SQL 인젝션 3
상 암호화되지 않은 로그인 요청 2
상 크로스 사이트 스크립팅(XSS) 14
중 디렉토리 목록화 2
중 세션 ID가 업데이트되지 않음 1
중 올바르지 않은 계정 잠금 1
중 크로스 사이트 요청 위조 2
중 프레임을 통한 피싱 6

HTML을 차단하면 문제가 많이 줄어들까요?

그렇다면 금일부로 HTML 글쓰기 전면 차단한다고 해야겠습니다.

SSL도 적용해야겠네요.....머리가 찌끈찌끈합니다.

업데이트 열심히 해야겠다는 느낌이 팍팍드네요. ^^