[보안 해킹] 홈페이지 개발 보안 - 주석을 통한 정보 노출
■ 취약점 설명
- 소스코드 주석문에 민감한 정보(개인정보, 시스템 정보 등)이 포함되어 있는 경우, 외부 공격자에 의해 패스워드 등 보안 관련 정보가 노출될 수 있는 취약점
■ 보안대책
⑴ 디버깅 목적으로 주석 ID, 패스워드, 시스템 관련정보 등 보안관련 정보는 개발완료 후 제거 필요
■ 코드예제
- 디버깅 등의 목적으로 주석문에 관리자 아이디, 패스워드 기술한 형태의 코딩
- 프로그램 개발 시 주석문 등에 남겨놓은 사용자 계정이나 패스워드 등의 정보는 개발 완료 후 삭제조치 하도록 코딩
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Security > Hacking & Security' 카테고리의 다른 글
| [보안 해킹] 개인정보 암호화 방식 - 전송시 암호화 (0) | 2016.11.04 |
|---|---|
| [보안 해킹] 홈페이지 보안 취약점 점검 (0) | 2016.11.04 |
| [보안 해킹] 홈페이지 개발 보안 - 취약한 패스워드 복구 (0) | 2016.11.03 |
| [보안 해킹] 홈페이지 개발 보안 - 취약한 암호화 알고리즘 사용 (0) | 2016.11.02 |
| [보안 해킹] 홈페이지 개발 보안 - 쿠키변조 (3) | 2016.11.01 |
