정보시스템 취약점 점검 결과
본문
교육부에서 정보시스템 취약점 점검 결과라는 것이 왔는데 어떻게 처리를 해야 하는지 궁금합니다.
그누보드4 사용하고 있습니다.
아래와 같이 왔는데 어찌해야하나요?
1. 시스템 관리취약점
/~root/
/css/
/data/
/image/
/img/
/js/
/lib/
/js/common.js
조치방안으로는 : 응용프로그램 설치 시 생성되는 파일을 삭제 도는 권한을 변경하여
사용자 접속을 차단한다.
2. 크로스사이트스크립트(XSS) 취약점
/
/bbs/board.php
/bbs/board.php
/bbs/board.php
/bbs/content.php
/bbs/content.php
/bbs/content.php
/bbs/login.php
/bbs/login.php
/bbs/login_check.php
/bbs/password_lost.php
/bbs/password_lost2.php
조치방안
- 입력 값에 정의된 문자 길이를 검증하여, javascript 등의 명령이 삽입되지
않도록 한다.
- 검증·치환 등의 과정은 서버 사이드 스크립트(Server Side Script)에서
구현하여, 검증·치환 기능의 우회를 차단한다.(검증·치환 등의 기능을
javascript로 구현할 경우 우회 가능)
고수님들의 답변 부탁드립니다.
감사합니다.^^
답변 2
신규 설치시에 디렉토리 및 파일 권한 지정 되니 첫번째 해결
XSS 취약점도 처리 되어 있으니 두번째도 해결
뿐만 아니라 지속적으로 패치가 나오니 교육부에서 더는 뭐라 안할겁니다...^^;
그누5로 업 하시는걸 권해 드립니다. 4로는 해결이 어렵습니다.