사이트의 기본

2016. 9. 2. 11:49

오늘 이래저래 폭발하는구만...

국세청 사이트에 신고하러 들어갔더니...


주소가

https://www.hometax.go.kr/websquare/websquare.wq?w2xPath=/ui/pp/index_pp.xml


첫번째.

접속경로만으로 제품명을 알 수 있다. 인스웨이브의 웹스퀘어

그런데 UI제품이 바뀌면?


두번째.

폴더구조를 쉽게 알 수 있다.

전자정부 프레임워크를 썼겠지만 그래도 저렇게 쉽게 /ui/pp/index_pp.xml 로 경로를 노출시키는 것은 아니지...


세번째

보안감사가 제대로 이루어지지 않는다는거.

제대로 이루어졌다면 위 경로 절대 못쓸텐데...

가장 먼저보는게 경로노출이라...

모 사이트는 1년에 여러번 외부 해킹팀에 의해 시도를 하고 결과 보고를 받게 되어있어서 경로노출이 되면 보완사항으로 지적되어 변경하게 되었는데

일반 사기업도 그런데 국.세.청에서 저렇게 허술하게 관리를 한다면 감사가 제대로 안되었다고 봐도


에러화면만 봐도 웹서버는 뭘 쓰는지가 나오기 때문에 그것의 노출을 피하려고 에러전용페이지를 만드는데...

사용하는 UI제품, 프레임워크, 접속경로까지 힘들일 필요없게 아주 친절히 알려주니

내가 너무 앞서갔나?

728x90
BLOG main image
"그게 뭐 어쨌다는 거냐?" 늘 누가 나에게 나에대한 말을할 때면 이말을 기억해라. by nobang

카테고리

nobang이야기 (1932)
Life With Gopro (7)
Life With Mini (79)
Diary (971)
너 그거 아니(do you know) (162)
난 그래 (158)
Study (290)
속지말자 (10)
Project (34)
Poem (15)
Song (0)
Photo (113)
낙서장 (45)
일정 (0)
C.A.P.i (2)
PodCast (0)
nobang (27)
고한친구들 (4)
recieve (0)
History (0)
android_app (2)

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

Total :
Today : Yesterday :