해킹대응기술

최초 등록일
2020.02.09
최종 저작일
2014.01
9페이지/워드파일 MS 워드
가격 500원 할인쿠폰받기
판매자maste******* 1회 판매
다운로드
장바구니

목차

1. 홈페이지 변조
1) 정의
2) 대응방안

2.DDos 공격
1) 정의
2) 대응방안

본문내용

홈페이지 변조는 웹사이트를 운영하는 웹서버에서 발생되는 해킹사고 이다. 공격자는 웹사이트를 운영하는 서버를 해킹하고 웹사이트 방문시 처음으로 나타나는 페이지를 웹서비스와 관련이 없는 내용으로 변조하게 된다. 쇼핑몰과 같이 금전작인 거래가 이루어지는 웹사이트의 경우 방문자에게 신뢰감을 주는 것이 큰의미가 있으므로 홈페이지변조는 큰피해로 이어질수 있다. 신뢰감을 주지 않는 해킹된 웹사이트에서 금전적인 결제를 진행할 사용자는 없기때문이다. 또한, 한대의 서버에서 다수의 웹사이트를 운영하는 웹호스팅 환경에서는 대량 웹변조로 이어지는 사고 사례도 다수 확인되었다. 홈페이지 변조를 단순히 공격자의 해킹능력과 과시용으로 생각해서는 안된다. 공격자가 홈페이지를 변조하는 것은 시스템에서 다양한 해킹을 수행(정보유출, 악성코드 추가설치등)한후 마지막으로 수행하는 단계이기 때문이다.

대응방안
가. 홈페이지 파일 업로드 취약점 제거
1.1 첨부파일 업로드를 허용하는 홈페이지 게시판에서 등의 확장자 이름의 스크립트 파일을 업로드를 허용할 경우에 해커가 악성프로그램을 업로드 한 후 원격에서 홈페이지 변조 가능
- 해당 홈페이지의 게시판에 첨부파일 기능이 있는지 확인
- 특정 확장자(.php, .jsp, .asp, .cgi, .pl)를 가진 파일의 업로드 가능 여부 확인
- 실행 가능한 파일의 업로드가 되지 않도록 소스 코드 수정- 수정 후 해당파일 업로드가 되지 않는지 확인

2. 파일 업로드 폴더 내에서 스크립트 파일 실행 제한
2.1 스크립트 실행 금지
- 업로드 파일을 위한 윈도우의 경우 [설정] -> [제어판] -> [관리도구] -> [인터넷서비스관리자] 선택 하여 오른쪽 클릭 후 [등록정보] -> [디렉터리]를 선택하여 실행권한을 '없음' 으로 설정
- 리눅스의 경우 httpd.conf 와 같은 웹서버 데몬 설정에서 실행 설정 변경
- 보다 완벽한 제한을 위해 업로드 파일을 위한 전용 디렉터리를 별도 생성

참고 자료

없음

자료문의

ㆍ이 자료에 대해 궁금한 점을 판매자에게 직접 문의 하실 수 있습니다.
ㆍ상업성 광고글, 욕설, 비방글, 내용 없는 글 등은 운영 방침에 따라 예고 없이 삭제될 수 있습니다.
ㆍ다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.

판매자 정보

maste*******
회원 소개글이 없습니다.
판매지수
ㆍ판매 자료수
11
ㆍ전체 판매량
227
ㆍ최근 3개월 판매량
6
ㆍ자료후기 점수
평균 A
ㆍ자료문의 응답률
받은문의없음
판매자 정보
ㆍ학교정보
  • 비공개
ㆍ직장정보
  • 비공개
ㆍ자격증
  • 비공개
  • 위 정보 및 게시물 내용의 진실성에 대하여 해피캠퍼스는 보증하지 아니하며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
    위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지되어 있습니다.
    저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

    찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

    더보기
    상세하단 배너
    우수 콘텐츠 서비스 품질인증 획득
    최근 본 자료더보기
    상세우측 배너
    해킹대응기술