Welcome to Lab!!!!

o SQL Injection 취약점 제거

- 로그인 창등에 아래와 같이 입력하여 SQL Injecton 취약점 존재 여부 점검
   아이디:' or 1=1;--
   패스워드:' or 1=1'--
- 만약 로그인이 될 경우, 취약점이 존재하는 것이므로 특수문자를 일반사용자가 입력하지 못하도록 소스코드 수정

o 파일 업로드 취약점 제거

- 확장자 php, php3, asp, jsp 등의 실행 파일이 홈페이지에 업로드될 수 없도록 수정
- 대문자 또는 2중 확장자(xxx.asp.txt) 등도 업로드 될 수 없도록 수정 필요
- 공공도서관표준자료관리시스템(KOLAS2), 제로보드, 테크노트 등 홈페이지 관련 프로그램을 최신 버전으로 업데이트
   → 테크노트 http://www.technote.co.kr
   → 제로보드 http://www.nzeo.com
   → KOLAS2 http://www.kolas2.net

o php injection 취약점 제거

- php.ini 내용중 allow_url_fopen=off, register_globals=off로 설정하여 원격에서 수행되는 php 코드 삽입 시도를 차단하고
- 공공도서관표준자료관리시스템(KOLAS2)를 사용하는 기관은 아래의 링크를 참고하여 홈페이지 프로그램을 수정
   → KOLAS2 http://www.kolas2.net

출처 ->국가 사이버 안전 센터 NCSC

어느 홈페이지건 건전한 사용자가 있는 반면에 불건전한 사용자가 있다..

이를 주의하여 사전에 문제가 생기는 것을 방지해야 할것이다.