2017/06 썸네일형 리스트형 170608 크로스사이트 스크립트(XSS) 취약점 사용자는 기본적으로 브라우저를 써서 웹사이트에 요청하는데 그 관계는 신뢰된다. 그렇기 때문에 관련된 애플리케이션이 취약하다면 요청문등에 악성코드를 심어 공격하는 XSS에 취약하다면 심각한 상황이 될것. XSS는 다른 사용자에게 악성코드를 보낼때 사용한다. 해커는 흔히 URL 요청문에 악성 스크립트를 담아서 정당한 사용자에게 보낸다.악성코드를 숨겨논 사이트에서 취약점을 찾는다면 사용자가 링크를 눌럿을 때 스크립트는 일단 신뢰할수있는 사이트(사용자가 이용중이던)로 보내진 다음 응답문에 실려진 악성스크립트문이 돌와서 실행이 된다. 기본적으로 사용자 브라우저가 신뢰하는 사이트에서부터 공격이 시작되는셈이다. 공격의 종류 저장형 XSS공격(stored attack) : 게시판,로그정보,주석등 에 악성코드가 숨어있어.. 더보기 170601 오라클 데이터베이스 계정 생성 및 권한 설정 - 계정 생성 방법- 시스템 권한, 객체관리 이해- 권한 부여와 철회 방법- 롤의 이해 데이터 베이스 관리자는 사용자들의 데이터베이스에 대한 액세스를 용도에 따라 제한해야한다. 불필요한 접속 및 필요보다 큰 권한을 부여하게되면 DB에 위협이 되는 요소가 많아지기 때문에 계정을 생성하고 권한을 설정해서 위험도를 최소화하고 회피할 수 있어야 한다. 계정 생성과 권한 부여의 기본적인 로직은 CREATE USER문을 이용한 계정 생성 → GRANT문을 이용한 권한부여의 순이다. 계정생성방법 CREATE USER user_name IDENTIFIED BY password : user_name 으로 된 계정이 password 의 비밀번호로 생성된다. 관리자 계정으로는 Oracle과 그 외 DB의 차이점이 있다. O.. 더보기 이전 1 2 다음
