Referer 스크립트 구문 삽입에 대한 질문

현재접속자 최신글 매뉴얼 FAQ

그누보드5

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

그누보드6

가이드

포럼

파이써니스타

자료실

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

프로모션! 신용카드 결제수수료 2.9%

제작의뢰

커뮤니티

스터디

강좌

기타

Referer 스크립트 구문 삽입에 대한 질문

QA

Referer 스크립트 구문 삽입에 대한 질문

언제나시작 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019.02.18 13:25:29 조회 1913 (222.♡.♡.92)

본문

현재 그누보드5를 이용해서 홈페이지를 만들고 있고 보안 쪽도 신경 써서 만들고 싶어
이것저것 알아보던 중에 궁금한 게 생겨 이렇게 글을 남깁니다

XSS / CSRF 공격 중에

Referer에 스크립트 구문을 삽입해서 악의적인 스크립트를 실행하는 방법이 있다고 하는데

이것을 방지하는 방법이 있을까요?

구글이나 포럼 같은데 찾아봤는데 리퍼러를 필터링하는 방법이 있다는 것까지만 알아냈고

구체적인 방법이나 테스트 방법을 찾지 못하겠네요

고수님들 도움을 요청드립니다

#referer #보안 #xss #csrf

답변 1

소프트존 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2019-02-18 14:26:28 116.♡.♡.118

php 캐슬이라는 방화벽을 무료로 사용할 수 있습니다.

현재 버전에 맞는지는 모르겠지만 기본적인 공격은 모두 막아 줍니다.

단 모니터링하면서 패턴을 분석하여 계속 적용해줘야 합니다.

기존의 공격방법에 대응하여 솔루션을 사용하지 않고서는 자체적으로 로그분석하여

막아줘야 합니다.

아파치로그분석,관리자페이지등의 접속기록을 확인하여 작업하셔야 됩니다.

참고주소들 입니다.

https://stackoverrun.com/ko/q/994418

https://www.hahwul.com/2015/11/web-hacking-url-redirection-url.html

답변을 작성하시기 전에 로그인 해주세요.

전체 13

질문등록

filter #referer ×

개별 목록 구성 제목 답변작성자조회작성일
접속자 집계에서 문의 입니다. #영카트5 #접속자집계 #referer #통계페이지

선비 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 832 23년 02월 3
adm/visit_list.php 에서 접속 경로(vi_referer)가 없는것은 #접속경로 #referer #접속자집계 #접속자통계

선비 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 745 23년 02월 1
HTTP_REFERER 에 대해서 질문을드립니다. #referer

블랙캣77 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 700 22년 07월 X
동일 서버에 a, b 홈페이지 있는데.... #php #referer #그누보드5

sinbi 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1694 22년 02월 2
인트로 대문에 2개 이상의 링크 존재 시, #그누보드5 #쿠키 #세션 #리퍼러 #referer

sinbi 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1777 21년 02월 2
접속경로(vi_referer)가 없는 직접 방문기록 #접속경로 #referer #직접방문기록 #접속자검색 #접속자집계

선비 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1747 21년 02월 X
register_form.php 파일에서 referer_check() 질문 #그누보드5 #register #common.lib.php #referer #리퍼러체크

그누보드이해하기 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2128 20년 12월 3
▶ Referer 스크립트 구문 삽입에 대한 질문 #referer #보안 #xss #csrf

언제나시작 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1914 19년 02월 1
세션관련 모바일기기에서 값이없어요 #referer #referer세션 #모바일세션

RinaP 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1673 18년 11월 X
referer 질문 #레퍼러 #referer

black 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2824 18년 05월 1
외부에서 자동로그인시 리퍼러값 #snoopy #referer

감질맛 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2640 16년 12월 1
snoopy->referer 질문이요 #snoopy #referer

감질맛 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 3816 16년 12월 X
페이스북페이지를 통해 유입된 경우를 체크할 수 있나요? #referer

지돌사랑 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 4144 16년 07월 1

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(59612) #영카트5(16792) #php(14981) #그누보드4(10633) #게시판(3158) #javascript(2635) #그누보드(2346) #css(2044) #mysql(1509) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1099) #jquery(1013) #자바스크립트(936) #최신글(932) #DB(819) #로그인(793) #이미지(762) #여분필드(736)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT