찬이네사진관
#3 Web Hacking (관리자 사칭여부 확인) 본문
반응형
관리자는 웹사이트 관리하는 최고 책임자이다.
이들은 DB와 회원 관리 게시물 관리등을 할수 있는데 이들은 대부분 아이디에서 Admin, Administrator,
Website의 이름을 넣는 등에 특징을 갖고 있다.
그러기에 가입에 대한 필터링을 하지 않는다면 관리자에 대한 사칭이 가능하고 그로인해 회원들은 가짜 관리자에게 정보를 넘기는 즉 피싱될 수 있는 위험에 노출된다.
그러기에 관리자는 관리자로 사용할 아이디 외에 dns 정보가 들어간 아이디 혹은 익명의 아이디 등을 가입할 수 없도록 설정해야한다.
반응형
'IT World > Web Hacking' 카테고리의 다른 글
| #6 정보노출 (0) | 2019.05.05 |
|---|---|
| #5 세션하이재킹 (0) | 2019.04.28 |
| #4 Web Hacking (sniffing) (0) | 2019.04.22 |
| #2 Web Hacking (패스워드 테이블 이용) (0) | 2019.04.21 |
| #1 Web Hacking (패스워드 마스킹 여부 판단) (0) | 2019.04.21 |
'IT World/Web Hacking' Related Articles
more
Comments