BEHWANG

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

2. XSS 공격 / 대응 

    - 공격 : 게시 내용에 alert(document.cookie)를 삽입 

       * 자바스크립트 사용이 가능해야 함

    - 대응 : 쿠키에 httponly 속성을 추가하여 자바스크립트를 통한 접근을 불가능하게 만듦
       vi /etc/php.ini
       session.cookie_httponly= 1 로 수정 후 저장
       systemctl restart httpd
       브라우저에서 기존 쿠키 삭제 후, document.cookie가 삽입된 게시물을 클릭하면, 쿠키값이 알림창에 노출되지 않음

        기존 write.php를 htmlspecialchars()를 사용하여 수정
        $title = htmlspecialchars($_POST['title'], ENT_QUOTES);
        $content = htmlspecialchars($_POST['content’], ENT_QUOTES);

        htmlspecialchars()를 사용하였기에, HTML 특수문자가 HTML 엔티티로 이스케이프 처리되어, 그대로 문자로 출력

           이되며, 스크립트가 실행되지 않음

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

2. 정보누출 공격 / 대응     

    -  공격 : Burp Suite 로 응답을 확인하면 서버의 운영체제를 확인할 수 있고, 서버의 운영체제를 알게 된다면 2차 해킹을

       위한 정보가 됨  

    -  대응 

        vi /etc/httpd/conf/httpd.conf
        ServerTokens Prod 추가 후 저장 (서버명 제외한 모든 정보 숨김)
        vi /etc/php.ini
        expose_php= Off 로 변경 후 저장 (X-Powered-By 헤더삭제)
        systemctl restart httpd
        서버명 Apache를 제외한 모든 정보가 숨겨짐

           <서버명도 숨기는것이 안전함>
        yum install mod_security
        vi /etc/httpd/conf/httpd.conf
        ServerTokens Prod 삭제 후 아래 내용 추가
           LoadModulesecurity2_module modules/mod_security2.so 
          <IfModulesecurity2_module>  
           ServerTokensFull
           SecServerSignature"Microsoft IIS/5.0"
          </IfModule>
       systemctl restart httpd

정답은 2번 입니다. 

처음에는 24시간 정도는 허용이 가능할 것으로 판단하여 3번을 선택하였으나, 정당한 사유가 없을때는 지체 없이 정보 주체에게 통지하여야 합니다. 

신고 기관은 방송통신위원회가 아니라 개인정보 보호위원회 또는 한국인터넷진흥원 입니다.