본문 바로가기

Security/Hacking & Security

[보안 해킹] 홈페이지 보안 취약점 - 소스코드 내 중요정보 노출 취약점

[보안 해킹] 홈페이지 보안 취약점 - 소스코드 내 중요정보 노출 취약점



■ 취약점 설명 및 사례

    ⑴ 취약점 설명

        - 소스코드 주석문에 민감한 정보(개인 정보, 시스템 정보 등)이 포함되어 있는 경우, 외부 공격자에 의해 패스워드 등 보안 관련정보가 노출될 수 있는 취약점


    ⑵ 사례

        ① OO학교의 웹 페이지의 소스를 통하여 내부 IP 획득 가능



        ② OO학교는 소스코드를 통해 관리자 페이지의 존재를 확인 가능



           - 관리자 로그인 페이지 확인



■ 점검 방법

    ⑴ 웹 페이지에서 소스보기를 통해 민감한 정보 존재여부 확인

        ① 로그인 등 중요정보가 포함될 것으로 의심이 되는 웹 페이지 소스보기 수행


■ 대응 방안

    ⑴ 홈페이지 개발 보안 조치

        ① 홈페이지 소스코드에는 디버깅 목적으로 주석 ID, 패스워드, 시스템 관련정보 등 보안관련 정보가 남지 않도록 개발 완료 후 제거 필요


※ 기재될 홈페이지 개발 보안 방안 - 주석을 통한 정보 노출을 참조, 소스코드를 수정하여 보안취약점을 조치하시길 바람




※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기