대응 방안 (feat.주요통신기반시설) 1) 점검 방법   크로스사이트 스크립팅(XSS) 취약점을 점검하는 방법은 다음과 같다. 사용자 입력 값을 전달받는 애플리케이션(회원정보 변경, 게시판, 댓글, 자료실 등)에 스크립트 입력 후 실행되는지 확인사용자 입력 값을 전달받는 애플리케이션(검색, URL)에 스크립트 입력 후 실행되는지 확인  2) 보안설정방법   크로스사이트 스크립팅(XSS) 취약점에 대한 대응 방안은 다음과 같다. 웹 사이트에 사용자 입력 값이 저장되는 페이지는 공격자가 웹 브라우저를 통해 실행되는 스크립트 언어(HTML, Javascript, VBScript 등)를 사용하여 공격하므로 해당되는 태그 사용을 사전에 제한하고, 사용자 입력 값에 대한 필터링 작업이 필요함게시물의 본문뿐만 아니..

프로젝트 일지 CSS 언어를 HTML 파일에 적용되는 원리에 대해서 어느 정도 알게 되어서 우선 프로젝트를 진행함에 있어서 HTML과 PHP, CSS 그리고 Javascript 중 CSS를 프로젝트에 적용하는 우선순위를 뒤로 둘 생각이며 HTML도 마찬가지이다. 그리고 프로젝트이다 보니 날이 갈수록 코드 최적화도 할 예정이라 구성 파일 및 코드가 이전과는 다른 모습을 보일 수도 있다. 현재 프로젝트 진행 우선 순위는 기능 구현을 최우선으로 진행한 후에 웹 디자인을 할 생각이다. 이번에 하는 작업은 로그인 페이지의 역할을 다하도록 DB와의 연결을 진행하여 ID 및 Password를 DB에 저장되어 있는 데이터와 비교 후에 로그인 기능까지 수행한다. DB에서 계정 테이블 생성로그인 페이지의..

프로젝트 일지 지난번에 만들어둔 스켈레톤 코드를 기반으로 작업을 진행하였다. 이번에는 css 언어를 적용하였고 웹 페이지 구조를 어느 정도 구현하였다. DB 연결은 다음번에 구현할 예정이다. DB 연결 Xcss 언어 적용 index.html 파일  index.html파일은 대문 페이지로 인사말과 버튼 두 개로 이루어져 있으며 로그인 버튼을 누르면 로그인 페이지로 이동하도록 구현되어 있다. 회원가입 버튼은 회원가입 페이지로 이동하도록 구현되어 있지만 회원가입 페이지는 아직 개발 중이다. login.html 파일  로그인 페이지에서 ID와 Password를 입력할 수 있는 공간을 구현하였다. 입력 공간에 로그인할 ID와 Password를 입력 후에 로그인 버튼을 누르면 lo..

프로젝트 목적   모의해킹업무에서 사용하는 웹 해킹 기법의 원리에 대한 원만한 이해를 토대로 응용까지 할 수 있도록 웹 어플리케이션을 직접 제작한다. 프로젝트를 진행하면서 SQL Injection, XSS 등의 웹 취약점이 존재하는 곳을 논리적 근거에 의거하여 발견하는 수준까지 실력을 끌어올릴 수 있도록 한다. 프로젝트 일지 로그인 기능만 하는 스켈레톤 코드를 작성하였다. 아직 DB와의 연결은 구현하지 않았고 html 파일에서 입력한 데이터를 php 파일로 전송하는 기능만을 구현하였다.DB 연결 구현 X 태그를 사용하여 입력된 데이터를 GET or POST 방식으로 php 파일로 전달 기능 구현전달받은 데이터가 적합한 데이터인지 간이 유효성 검사 기능 구현 html 파일 ..