홈페이지 보안 강화 도구 캐슬(CASTLE, 이하 캐슬) 에 의해 접근이 차단이 되는 경우, 특정 이미지를 포함하는 페이지를 보여주거나 경고창을 띄우도록 되어 있습니다.
지난번 포스트에서 이야기했듯이 특정 이미지가 포함되어서 캐슬 의 설치 경로가 노출이 될 가능성이 있었습니다.
메세지모드로 탐지를 할경우 다음 이미지와 같은 메세지가 표시가 됩니다.
차단 메세지
저 이미지의 경로가 어디로 되어 있는지 확인해보면 [캐슬설치폴더/img/sorry.gif] 로 되어 있습니다.
캐슬은 공개된 홈페이지 보안 강화 도구 입니다. 다운을 받아서 누구나 내용을 분석할수 있으며, 캐슬의 있을지모를 버그를 발견할수도 있습니다. 버그는 논의로 치더라도 설정파일이 어디에 있는지는 바로 확인이 가능합니다.
설정파일은 [캐슬 설치폴더/castle_policy.asp] 입니다. 물론 캐슬설치 전제조건인 CAPICOM.Utilities 를 이용해서 base64로 인코딩되어 있기때문에 사람이 알아볼수 있는 내용으로 변경하는 디코딩을 해야합니다. 다만, 직접적인 페이지접근으로는 인증때문에 내용이 보이지 않습니다.[주:내용자체가 인코딩된 내용이기때문에 디코딩하기전까지는 확인하기 어렵습니다.]
그렇기 때문에 메세지 모드으로 사용할 경우, 캐슬의 기본 이미지가 아닌 사용자가 임의로 이미지로 변경하는 편이 보다 나은 보안을 유지하실수가 있습니다.
'보안글' 카테고리의 다른 글
| IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다. (1) | 2009.12.30 |
|---|---|
| 홈페이지 보안 강화 도구 캐슬(CASTLE) - 메세지차단방식의 참고사항 (9) | 2009.02.04 |
| 캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구 (4) | 2009.01.30 |
| 웹해킹 파일 분석 (0) | 2009.01.02 |
| 내 웹사이트가 있는 서버 관리자는 보안을 모른다? (4) | 2008.11.04 |
| Mass SQL Injection 일괄 삭제하기 - VBScript (21) | 2008.10.31 |
댓글을 달아 주세요
^^; 훗날 반영되어야할 기능중에 하나인 것 같습니다.
2009.02.05 10:36 [ ADDR : EDIT/ DEL : REPLY ]감사합니다.
아무런 메세지도 표시하지 않는 스텔스모드같은것은 웹소스의 변경이 없는 홈페이지를 운영하는데 문제는 없지만 웹소스의 내용이 변경될경우 개발서버와 웹서비스용서버사이의 버그를 찾는데 많은 시간이 소요될수도 있습니다.
2009.02.05 14:36 [ ADDR : EDIT/ DEL ]또한 사이트를 지속적으로 모니터링하고 있지 않는다면 특정 사용자들에게 거부감이 들게 만드는 경고창차단 모드를 보여줌으로써 안좋은 인식을 심어줄수도 있다고 생각합니다.
APS 판만 있는 줄알았는데 PHP 판도 있군요. 저도 한번 설치해 봐야겠습니다.
2009.02.09 17:28 [ ADDR : EDIT/ DEL : REPLY ]범용이라 로그분석기도 없고 괜춘하다고 생각이 들면서도 조금 아쉽다는 생각이 드는 프로그램입니다.
2009.02.09 17:47 [ ADDR : EDIT/ DEL ]비밀댓글입니다
2009.02.19 12:56 [ ADDR : EDIT/ DEL : REPLY ]좋은정보 감사합니다.
2009.02.20 09:01 [ ADDR : EDIT/ DEL ]확인해 보도록 하겠습니다. ^^
빨리 적용하셨군요.
2009.03.05 16:19 [ ADDR : EDIT/ DEL : REPLY ]좋은 플러그인을 만들어주셔서 감사합니다. ^^
2009.03.05 16:32 [ ADDR : EDIT/ DEL ]삭제는 어떻게 할 수 있나요?
2019.08.19 21:18 [ ADDR : EDIT/ DEL : REPLY ]