스터디

스팸 메일의 기술적 대응방안 분류 대응 방안 상세 내용 비고 메일 서버 수신 차단 콘텐츠 필터링 메일의 헤더 정보, 제목, 메시지 내용의 특정 단어 및 문장 패턴을 검색하여 차단 가장 많이 사용 송신자 필터링 송시자 IP, 송시자 메일주소, 송신자의 URL 등의 정보를 포함한 스팸 발신처 블랙리스트를 관리하여 차단 지속적 관리 필요 네트워크 레벨 필터링 패킷 필터링 DNS(Name Server) 변경 발송량 기준 차단 기준 시간 동안에 특정 용량 이상의 메일 수닛 시 이후 수신 메일의 차단 최대 수신 용량 관리 시간대별 차단 업무 시간에는 업무용 송신 메일 이외의 외부 메일 차단 송신자 정보 기준 메일 서버 보안 릴레이(Realay) 스팸 방지 액세스 DB를 통한 송신자별 허용 거부, 릴레리 허용 여부 ..

오늘은 PHP의 htmlspecialchars() Function을 사용해 XSS 취약점에 대해 시큐어 코딩을 해보았다. htmlspecialchars() 함수는 일부 정의된 문자를 HTML 엔티티로 변환한다. 사전에 정의된 문자는 다음과 같다. 특수문자 변환된 문자 & & " $quot; ' ' > XSS에서는 공격자가 악의적인 스크립트를 삽입하는 공격이기에 를 못 쓰게 만들어야 한다. 여러가지 방안이 있지만 가장 좋은 대응책은 htmlspecialchars()함수를 사용하는것이다. 나의 웹사이트의 경우 1. 게시판 검색창 2. 게시판 메인화면의 제목이 보여지는 곳(회원전용) 3. 게시판 메인화면의 제목, 작성자가 보여지는 곳(비회원문의) 4. 글을 들어가서 읽는 페이지의 제목, 내용 5. 기..