웹셸 썸네일형 리스트형 3대 웹 공격 - 웹 셸 일반적으로 웹 서비스에는 게시판이나 자료실과 같은 파일을 첨부하는 기능을 포함하고 있습니다. 이때 txt, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인 웹셸을 업로드하여 해킹하는 사고가 빈버히 발생하고 있습니다. 이와 같이 웹쉘은 서버 명령을 실행할 수 있는 asp, cgi, php, jsp등을 이용하여 웹 서버에 명령을 실행해 관리자 권한을 획득한 후 웹페이지 소스 코드 열람, 서버내 자료 유출, 백도어 프로그램 설치 등의 다양한 공격을 가능하게 합니다. 예방대책 첫번째 홈페이지 파일 업로드 취약점 제거하도록 해야합니다. 파일 업로드가 불필요한 게시판의 경우는 업로드의 기능을 완전히 제거하고 필요한 경우에는 파일의 확장자를 체크합니다. 확장자를 체크하는 루틴은 jav.. 더보기 이전 1 다음