1. 교육과학기술부 지식정보기반과-1068(2009.03.04) 관련입니다.
2. 정보통신처 인프라관리팀은 최근 웹서버 해킹에 많이 이용되는 보안 취약점 중,
주요사항에 대한 점검사례 및 해결방법을 아래와 같이 배포하오니, 자체 웹서버
운영기관에서는 서버 점검시 활용하여 정보보호에 만전을 기하여 주시기 바랍니다.
가. 주요내용
1) 취약점 점검 방법
가) SQL Injection 취약점 점검
나) 디렉터리 리스팅 취약점 점검
다) 접근통제 취약점 점검
라) 개인정보 노출 점검
마) 크로스사이트 스크립팅(XSS) 취약점 점검
2) 침해사고 점검방법
가) SQL Injection으로 인한 침해사고 점검
붙 임 웹서버 보안취약점 대응가이드 1부.
웹서버 구축 보안점검 가이드 1부.
홈페이지 개발 보안 가이드 1부. 끝.