직업 바꾼지 꽤 되었는데.. ㅠㅠ 정보
직업 바꾼지 꽤 되었는데.. ㅠㅠ
본문
어느 한 사이트에서 자기 사이트를 분석해달라고 해서
짧은 시간동안 분석하였습니다.
많이 취약하더라구요.
이젠 잘 안먹히는 sql injection 을 너무 대수롭지않게 허용하고
index of 또한 멋지게 열어두었더군요.
문제가 심각한거 같아 홈페이지 관리자에게 급하게 알려드렸는데
반응이 별로 시덥지 않습니다.
예전 보안담당자 할때는.. 이런거 보면 바로바로 처리하기 바빳는데..
아..근데 저 웹 프로그래머로 전향했는데 왜 이딴걸 시켰는지 모르겠다는.. -_-
짧은 시간동안 분석하였습니다.
많이 취약하더라구요.
이젠 잘 안먹히는 sql injection 을 너무 대수롭지않게 허용하고
index of 또한 멋지게 열어두었더군요.
문제가 심각한거 같아 홈페이지 관리자에게 급하게 알려드렸는데
반응이 별로 시덥지 않습니다.
예전 보안담당자 할때는.. 이런거 보면 바로바로 처리하기 바빳는데..
아..근데 저 웹 프로그래머로 전향했는데 왜 이딴걸 시켰는지 모르겠다는.. -_-
댓글 전체