Referer 스크립트 구문 삽입에 대한 질문

Referer 스크립트 구문 삽입에 대한 질문

QA

Referer 스크립트 구문 삽입에 대한 질문

본문

현재 그누보드5를 이용해서 홈페이지를 만들고 있고 보안 쪽도 신경 써서 만들고 싶어
이것저것 알아보던 중에 궁금한 게 생겨 이렇게 글을 남깁니다

 

XSS / CSRF 공격 중에

Referer에 스크립트 구문을 삽입해서 악의적인 스크립트를 실행하는 방법이 있다고 하는데

이것을 방지하는 방법이 있을까요?

 

구글이나 포럼 같은데 찾아봤는데 리퍼러를 필터링하는 방법이 있다는 것까지만 알아냈고

구체적인 방법이나 테스트 방법을 찾지 못하겠네요

 

고수님들 도움을 요청드립니다

이 질문에 댓글 쓰기 :

답변 1

php 캐슬이라는 방화벽을 무료로 사용할 수 있습니다.

현재 버전에 맞는지는 모르겠지만 기본적인 공격은 모두 막아 줍니다.

단 모니터링하면서 패턴을 분석하여 계속 적용해줘야 합니다.

 

기존의 공격방법에 대응하여 솔루션을 사용하지 않고서는 자체적으로 로그분석하여

막아줘야 합니다.

아파치로그분석,관리자페이지등의 접속기록을 확인하여 작업하셔야 됩니다.

 

참고주소들 입니다.

https://stackoverrun.com/ko/q/994418

https://www.hahwul.com/2015/11/web-hacking-url-redirection-url.html

답변을 작성하시기 전에 로그인 해주세요.
전체 135
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT