로픽의 IT블로그

Xss(Cross-Site Scripting) * 스크립트 구문을 제한하지 않는 곳에 악의적인 스크립트를 삽입함으로써 희생자에게 타격을 주는 공격 * 공격자가 HTML 페이지에 의도적으로 스크립트를 삽입해서 사용자를 공격하는 기법입니다. XSS 공격은 stored XSS와 Reflected XSS로 나눌 수 있습니다. - Stored XSS : 게시판, 방명록, 댓글 등을 통해 공격 스크립트를 웹 서버에 저장합니다. 일반 사용자가 공격자가 올린 글을 확인할 경우, 웹 브라우저에 공격자가 의도한 스크립트가 실행됩니다. - Reflected XSS : 취약한 URL 인자에 스크립트를 삽입하는 방법입니다. 공격자가 공격 스크립트가 포함된 URL 링크를 희생자에게 보냅니다. 희생자가 링크를 클릭하면, 공격자의 ..

php 게시판 만들기 (칼리리눅스 환경) - php를 이용하여 기본적인 기능만 가지고 게시판을 만들려고 합니다. - mysql을 이용하여 데이터베이스 설정하는 부분은 다음 포스팅에 진행하겠습니다. - 일단 php를 이용하여 작성한 게시판 코드입니다. - 리눅스 환경에서 경로는 /var/www/html 에서 파일을 생성하였습니다. - vi /etc/apache2/mods-available/dir.conf 명령을 통해서 dir.conf에 index.php를 추가였습니다. *** 출처 : 어서와 해킹은 처음이지 - 칼리리눅스로 배우는 해킹과 보안 http://www.kyobobook.co.kr/product/detailViewKor.laf?barcode=9788994797304 *** index.php - 시..