[보안정보] CSRF(Cross-site Request Forgery)
공격자가 의도하는 내용을 특정 글에 삽입해 넣으면 특정 사용자 또는 다수의 사용자가 조회시 공격자가 원하는 요청을 서버에 하게 됩니다. 예를들어 'A게시판에 광고성 글을 등록하는 코드'를 공격자가 B게시판 글에 넣었다면, 사용자들이 B게시판의 글을 조회하게 될때마다 A게시판에 광고글이 올라가게 됩니다. 자세한 내용은 아래 링크를 참고하세요. 참고로 9월 2일경 제로보드XE 는 이 취약점에 대한 패치를 내놓았습니다. 혹시 아직 패치하지 않은 분들은 제로보드XE(http://www.zeroboard.com/)을 방문하셔서 패치하시기 바랍니다. 참고 내용 [Wikipedia] Cross-site request forgery [영문] [NCHOBY] CSRF (Cross-site Request Forgery) ..
정보/보안 정보
2008. 9. 18. 15:11
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 이브 온라인
- game
- 블레이드앤소울
- dust 514
- Utilities
- 스크린샷
- eve online
- 정규식
- PCRE
- 세비지2
- 스타크래프트2
- 해킹
- 자바스크립트
- 유틸리티
- JavaScript
- 보안
- as3
- 액션스크립트3
- It
- 프로그래밍
- 정보
- 보안정보
- 팁
- 게임
- ActionScript3.0
- 플래시
- php
- 정규표현식
- flash
- 팁&정보
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함