웹 취약점 9요소
홈페이지 취약점 점검을 실시할 경우 아래와 같은 항목들에 문제가 없는지 검사합니다. 1 SQL 인젝션- 임의의 DB 조회 - 인증 우회 - 시스템 명령 수행2 크로스 사이트 스크립팅- 게시판(제목,본문,기타 정보 모두 포함) 쓰기 - URL에 삽입 3 웹 애플리케이션 업로드 및 실행- 확장자 필터링을 하지 않는 경우 - 클라이언트 측 접근 제어를 통해 확장자 필터링을 하는 경우 - 필터링하는 확장자가 부적절한 경우 - 업로된 된 파일의 경로가 노출되어 웹을 통해 접근 가능한 경우 - 업로드 된 파일이 실행 되었을 때4 파일 다운로드- 웹 서비스와 관련된 경로 이하의 임의의 파일에 접근 가능 - 임의의 시스템 파일에 접근 가능5 불필요 파일 존재- 백업,임시 파일 존재 - 웹 서비스와 무관하고 업무와 관련..