[보안 해킹] 홈페이지 보안 취약점 - 소스코드 내 중요정보 노출 취약점
■ 취약점 설명 및 사례
⑴ 취약점 설명
- 소스코드 주석문에 민감한 정보(개인 정보, 시스템 정보 등)이 포함되어 있는 경우, 외부 공격자에 의해 패스워드 등 보안 관련정보가 노출될 수 있는 취약점
⑵ 사례
① OO학교의 웹 페이지의 소스를 통하여 내부 IP 획득 가능
② OO학교는 소스코드를 통해 관리자 페이지의 존재를 확인 가능
- 관리자 로그인 페이지 확인
■ 점검 방법
⑴ 웹 페이지에서 소스보기를 통해 민감한 정보 존재여부 확인
① 로그인 등 중요정보가 포함될 것으로 의심이 되는 웹 페이지 소스보기 수행
■ 대응 방안
⑴ 홈페이지 개발 보안 조치
① 홈페이지 소스코드에는 디버깅 목적으로 주석 ID, 패스워드, 시스템 관련정보 등 보안관련 정보가 남지 않도록 개발 완료 후 제거 필요
※ 기재될 홈페이지 개발 보안 방안 - 주석을 통한 정보 노출을 참조, 소스코드를 수정하여 보안취약점을 조치하시길 바람
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Security > Hacking & Security' 카테고리의 다른 글
| [보안 해킹] 홈페이지 보안 취약점 - 크로스 사이트 스크립트(XSS) 취약점 (0) | 2016.10.14 |
|---|---|
| [보안 해킹] 홈페이지 보안 취약점 - 공개용 웹 게시판 취약점 (0) | 2016.10.13 |
| [보안 해킹] 홈페이지 보안 취약점 - 파일 업로드 취약점 (0) | 2016.10.12 |
| [보안 해킹] 홈페이지 보안 취약점 - 파일 다운로드 취약점 (0) | 2016.10.11 |
| [보안 해킹] 홈페이지 보안 취약점 - 전송 시 주요정보 노출 취약점 (0) | 2016.10.11 |
