[Web] 악성 콘텐츠 (CS)

악성 콘텐츠 취약점 개요 위험도 - 상 점검 목적 - 사이트 내 악의적인 콘텐츠 삽입 및 실행을 방지하기 위함 보안 위협 - 웹 사이트 게시판, 댓글 ,자료실 등에 정상적인 콘텐츠 대신에 악성 콘텐츠를 주입하여 실행 될 경우 사용자가 원본 콘텐츠 대신 악성코드 감염 및 웹 페이지 변조 등 사용자에게 악의적인 영향을 미칠 수 있는 악성 콘텐츠를 열람할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 악의적 콘텐츠가 실행되지 않는 경우 - 취약 : 악의적 콘텐츠가 입력되며, 실행되는 경우 조치 방법 - 사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정 점검 방법 Step 1) 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검 Step 2) 게시판 등의 페이지.....