http://www.xssed.com/
우연찮게 내 사이트에 대해서 언급한 자료가 있을까 하여 구글링을 하던 도중에 뒤집어질만한 사실 하나를 발견해서 얼른 방비책을 조치했습니다. 위에 적은 사이트에서 Cross-Site Scripting에 대한 보안문제를 많은 사이트별, 문제점별로 DB화 하여 정리해놓고 있더군요.
예전 사이트에 구닥다리 Way-board를 사용하고 있었던 이유도 컸겠지만, 지금 당장은 문제가 될만한 부분이 아닐지는 몰라도 놔두면 분명 악용될 소지가 있을듯 해서 당장 조치하긴 했는데, 참 무섭군요. 개인 홈페이지까지 저런 보안허점들이 다 모니터링 되고 있다는 사실이...
국내 사이트들 몇군데도 저 사이트에 걸린 케이스가 꽤 눈에 보이는군요. 보안 문제는 항상 별거 아니라고 놔두면 꼭 사고 터진 후에 골치아프게 문제가 커질 소지가 있으니 다시 한번 뒤돌아볼 필요가 있다고 봅니다.
영문 사이트인데다가 관련자료들이 전부 깨알(-_-;)같이 나열되어 있는지라 지금 당장은 피곤해서 다 파악하는데에는 아무래도 역부족이네요. 심지어는 태터툴즈 예전버전에도 그런 문제들이 꽤 보이는데, 개인 홈페이지 중에도 태터툴즈 한참 구버전을 쓰고 있는 곳이 몇군데 있는데, 여지없이 걸리는 것을 보니, 공개툴을 쓰는 경우에도 항상 보안문제와 패치를 열심히 신경써야 할 것 같습니다.
후아... 무섭군요. 이 글을 작성한지 얼마나 됐다고 (반나절이나 지났으려나?) 맨 위에 언급한 그 사이트가 해킹을 당해버렸네요 -_-;;; 해킹을 방지하자는 사이트가 해킹을 당해버렸으니, 흐미, 우째쓰꺼나~
우연찮게 내 사이트에 대해서 언급한 자료가 있을까 하여 구글링을 하던 도중에 뒤집어질만한 사실 하나를 발견해서 얼른 방비책을 조치했습니다. 위에 적은 사이트에서 Cross-Site Scripting에 대한 보안문제를 많은 사이트별, 문제점별로 DB화 하여 정리해놓고 있더군요.
예전 사이트에 구닥다리 Way-board를 사용하고 있었던 이유도 컸겠지만, 지금 당장은 문제가 될만한 부분이 아닐지는 몰라도 놔두면 분명 악용될 소지가 있을듯 해서 당장 조치하긴 했는데, 참 무섭군요. 개인 홈페이지까지 저런 보안허점들이 다 모니터링 되고 있다는 사실이...
국내 사이트들 몇군데도 저 사이트에 걸린 케이스가 꽤 눈에 보이는군요. 보안 문제는 항상 별거 아니라고 놔두면 꼭 사고 터진 후에 골치아프게 문제가 커질 소지가 있으니 다시 한번 뒤돌아볼 필요가 있다고 봅니다.
영문 사이트인데다가 관련자료들이 전부 깨알(-_-;)같이 나열되어 있는지라 지금 당장은 피곤해서 다 파악하는데에는 아무래도 역부족이네요. 심지어는 태터툴즈 예전버전에도 그런 문제들이 꽤 보이는데, 개인 홈페이지 중에도 태터툴즈 한참 구버전을 쓰고 있는 곳이 몇군데 있는데, 여지없이 걸리는 것을 보니, 공개툴을 쓰는 경우에도 항상 보안문제와 패치를 열심히 신경써야 할 것 같습니다.
후아... 무섭군요. 이 글을 작성한지 얼마나 됐다고 (반나절이나 지났으려나?) 맨 위에 언급한 그 사이트가 해킹을 당해버렸네요 -_-;;; 해킹을 방지하자는 사이트가 해킹을 당해버렸으니, 흐미, 우째쓰꺼나~
댓글을 달아 주세요
다시 열렸네요..