Referer 스크립트 구문 삽입에 대한 질문
본문
현재 그누보드5를 이용해서 홈페이지를 만들고 있고 보안 쪽도 신경 써서 만들고 싶어
이것저것 알아보던 중에 궁금한 게 생겨 이렇게 글을 남깁니다
XSS / CSRF 공격 중에
Referer에 스크립트 구문을 삽입해서 악의적인 스크립트를 실행하는 방법이 있다고 하는데
이것을 방지하는 방법이 있을까요?
구글이나 포럼 같은데 찾아봤는데 리퍼러를 필터링하는 방법이 있다는 것까지만 알아냈고
구체적인 방법이나 테스트 방법을 찾지 못하겠네요
고수님들 도움을 요청드립니다
답변 1
php 캐슬이라는 방화벽을 무료로 사용할 수 있습니다.
현재 버전에 맞는지는 모르겠지만 기본적인 공격은 모두 막아 줍니다.
단 모니터링하면서 패턴을 분석하여 계속 적용해줘야 합니다.
기존의 공격방법에 대응하여 솔루션을 사용하지 않고서는 자체적으로 로그분석하여
막아줘야 합니다.
아파치로그분석,관리자페이지등의 접속기록을 확인하여 작업하셔야 됩니다.
참고주소들 입니다.
https://stackoverrun.com/ko/q/994418
https://www.hahwul.com/2015/11/web-hacking-url-redirection-url.html
답변을 작성하시기 전에 로그인 해주세요.