개발자의 끄적끄적

[보안] 웹(Web) 보안 취약점 5가지 [펌] 웹(Web) 보안 취약점 5가지를 기술하고 그에 대한 각각의 대책을 설명 1. 웹(Web)서비스 2. 웹구조 3. 웹보안 가. 웹보안 취약점 (OWASP-10 중 상위 5가지) 나. 웹보안 취약점에 대한 대책 4. 웹보안 기술 동향 1. 웹(Web)서비스 - TCP/IP 통신 프로토콜을 이용하는 인터넷 서비스중 가장 대표적인것이 웹 서비스임 - 홈페이지 해킹(웹 해킹)은 불법로그인, 게시판에 악성코드 삽입, 개인정보탈취 등 다양한 공격을 하고 있음 - 국제 웹보안 표준 기구에서는 매년 OWASP-10 (웹취약점 10가지)를 발표함 2. 웹구조 - 클라이언트는 웹서버에 홈페이지를 요청해 단순히 화면을 볼 수 있음 - 홈페이지에는 관리자 로그인, 사용자 로그인..

[보안] 웹사이트 보안 강화를 위한 10가지 팁 [펌] 온라인에서 존재감을 높이기 위한 방법으로 많은 업체들이 홈페이지를 이용합니다. 그리고 개인들도 워드프레스와 같은 CMS(콘텐츠 관리 시스템)를 이용하여 블로그를 운영하는 경우가 많습니다. 웹사이트를 운영하다 보면 보안이 항상 염려될 수 있습니다. 보안을 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당해 난처한 상황에 놓일 수 있습니다. 이 글은 보안업체인 Sucuri에서 최근 공개한 "10 Tips to Improve Your Website Security"라는 글을 참고하여 웹사이트 보안 강화를 위해 주의할 사항을 다루고 있습니다. 이 블로그에서 보안에 관한 여러 가지 글을 작성했지만, 종합적으로 정리할 필요성을 느끼고 있었습니다. 목차 1 ..