OWASP 프로젝트에서 PHP Top 5 리스트를 발표하였습니다.
이 리스트는 2005 년도에 버그트랙에 발표된 내용을 토대로 PHP 에서 가장 빈번히 발생한 취약점을 나열한 것입니다.
이 리스트는 2005 년도에 버그트랙에 발표된 내용을 토대로 PHP 에서 가장 빈번히 발생한 취약점을 나열한 것입니다.
- 원격 코드 실행 (리모트 include 등)
- 크로스사이트스크립팅
- SQL 구문삽입
- PHP 환경 설정
- 파일 시스템 공격 (로컬 파일 include 등)
로 정리되며, 각 사항에 대한 설명과 CVE, 취약점 점검 방안과 대처 방안을 설명하고 있습니다.
또한 PHP의 보안 메커니즘 중 safe_mode, addslashes(), magic_quotes 에 대해 개발자들이 막연히 알고 있는 부분 (보안 전문가 사이에 상당히 논쟁이 많이 이루어진 부분이죠)에 대해 서두에서 간략히 설명하고 있습니다. 개발자라면 이 부분을 꼭 파악해두어야 나중에 후회하지 않습니다.
덧글