심벌 마크
유니온백과
통신
다운로드하기 Google Play
새로운! 안드로이드 ™에 유니온백과를 다운로드 할 수 있습니다
비어 있는
브라우저보다 빠른!
 

웹 해킹

색인 웹 해킹

웹 해킹()은 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있. 웹 애플리케이션을 통해서 발생되는 해킹이 주로 일어나는데 이를 OWASP에서 10대 웹 애플리케이션의 취약점을 발표하였.

7 처지: 미들웨어, 사이트 간 요청 위조, 웹 애플리케이션, 웹 셸, OWASP, SQL 삽입, XSS.

미들웨어

소프트웨어 구조 중 미들웨어. 미들웨어(middleware)는 응용 소프트웨어가 운영 체제로부터 제공받는 서비스 이외에 추가적으로 이용할 수 있는 서비스를 제공하는 컴퓨터 소프트웨어이.

새로운!!: 웹 해킹와 미들웨어 · 더보기 »

사이트 간 요청 위조

사이트 간 요청 위조(또는 크로스 사이트 요청 위조,, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중. 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이.

새로운!!: 웹 해킹와 사이트 간 요청 위조 · 더보기 »

웹 애플리케이션

웹 애플리케이션(web application) 또는 웹 앱은 소프트웨어 공학적 관점에서 인터넷이나 인트라넷을 통해 웹 브라우저에서 이용할 수 있는 응용 소프트웨어를 말. 웹 애플리케이션은 클라이언트로서 웹 브라우저를 사용하는 사람이 많기 때문에 인기를 누리고 있. 수천만 대의 PC에 굳이 소프트웨어를 배포해서 설치하지 않아도 웹 애플리케이션을 유지 관리할 수 있다는 점이 장점 중의 하나이.

새로운!!: 웹 해킹와 웹 애플리케이션 · 더보기 »

웹 셸

웹 셸(web shell)은 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 말. webshell은 간단한 서버 스크립트 (jsp,php,asp..)로 만드는 방법이 널리 사용되며 이 스크립트들은 웹서버의 취약점을 통해 업. 웹셀 설치시 해커들은 보안 시스템을 피하여 별도의 인증없이 시스템에 쉽게 접속 가능.

새로운!!: 웹 해킹와 웹 셸 · 더보기 »

OWASP

OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이.

새로운!!: 웹 해킹와 OWASP · 더보기 »

SQL 삽입

SQL 삽입(SQL 인젝션, SQL 주입)은 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이.

새로운!!: 웹 해킹와 SQL 삽입 · 더보기 »

XSS

XSS의 다른 뜻은 다음과 같.

새로운!!: 웹 해킹와 XSS · 더보기 »

여기로 리디렉션합니다

웹해킹.

나가는들어오는
이봐 요! 우리는 지금 Facebook에 있습니다! »