[º¸¾È´º½º ±Ç ÁØ] ±¹³» PHP ±â¹ÝÀÇ CMSÀÎ Å´½ºÅ¥¿¡¼ À¥¼¹ö¿¡ À¥½©À» »ý¼ºÇÒ ¼ö ÀÖ´Â CSRF Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
ÀÌ·Î ÀÎÇØ Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ÇØÅ·¿¡ ÀÇÇÑ È¨ÆäÀÌÁö º¯Á¶, °ü¸®ÀÚ ±ÇÇÑ Å»Ãë, °³ÀÎÁ¤º¸ À¯Ãâ, ½Ã½ºÅÛ Æı« µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù.
À̹ø Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â Å´½ºÅ¥ 1.2.2 SE05231301 ¹× ÀÌÀü ¹öÀüÀ¸·Î, ±âÁ¸ Å´½ºÅ¥ »ç¿ëÀÚ´Â SE09301301 º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. º¸¾ÈÆÐÄ¡¿Í °ü·ÃÇؼ´Â http://www.kimsq.co.kr/r/update »çÀÌÆ®¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
ÇÑÆí, À̹ø Ãë¾àÁ¡Àº KISA ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(Krcert) ȨÆäÀÌÁö¸¦ ÅëÇØ ±è¿ëÇö ¾¾°¡ Á¦º¸ÇØ ¾Ë·ÁÁ³´Ù.
PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
CMS(Contents Management System) : À¥»çÀÌÆ®¸¦ ±¸¼ºÇÏ°í ÀÖ´Â ´Ù¾çÇÑ ÄÜÅÙÃ÷¸¦ È¿À²ÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÖ´Â ½Ã½ºÅÛ
CSRF(Cross-Site Request Forgery) : »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ÀÇÁö¿Í´Â ¹«°üÇÏ°Ô °ø°ÝÀÚ ÀǵµÇÑ ÇàÀ§(¼öÁ¤, »èÁ¦, µî·Ï µî)¸¦ ¿äûÇÏ°Ô ÇÏ´Â °ø°Ý
À¥¼Ð(Webshell) : php, jsp, asp µî ½ºÅ©¸³Æ® ¾ð¾î·Î µÇ¾î ÀÖÀ¸¸ç, ¿ø°Ý¿¡¼ À¥¼¹ö¸¦ Á¦¾îÇÒ ¼ö ÀÖ¾î ´Ù¾çÇÑ °ø°Ý »ç¿ëµÉ ¼ö ÀÖ´Â À¥¼¹öÇü ¾Ç¼ºÄÚµå
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>