728x90 반응형 전체 글1421 [ 구현단계 | 입력데이터 검증 및 표현 ] 7. 신뢰되지 않는 URL 주소로 자동접속 연결 [ 구현단계 | 입력데이터 검증 및 표현 ] 7. 신뢰되지 않는 URL 주소로 자동접속 연결 가. 개요사용자로부터 입력되는 값을 외부사이트의 주소로 사용하여 자동으로 연결하는 서버 프로그램은 피싱(Phishing) 공격에 노출되는 취약점을 가질 수 있다. 일반적으로 클라이언트에서 전송된 URL 주소로 연결하기 때문에 안전하다고 생각할 수 있으나, 공격자는 해당 폼의 요청을 변조함으로써 사용자가 위험한 URL로 접속할 수 있도록 공격할 수 있다. 나. 보안대책자동 연결할 외부 사이트의 URL과 도메인은 화이트 리스트로 관리하고, 사용자 입력값을 자동 연결 할 사이트 주소로 사용하는 경우에는 입력된 값이 화이트 리스트에 존재하는지 확인해야 한다. 포스트의 내용은 행정안전부·한국인터넷진흥원의 『소프트.. 2025. 8. 7. [8월 7일] 서로 종노릇하라 | 갈라디아서 5:13-15 | 하나님의 숨결 [하나님의 숨결]서로 종노릇하라 갈라디아서 5:13-15 갈라디아서 5장 13-15절 13 형제들아 너희가 자유를 위하여 부르심을 입었으나 그러나 그 자유로 육체의 기회를 삼지 말고 오직 사랑으로 서로 종 노릇 하라 14 온 율법은 네 이웃 사랑하기를 네 자신 같이 하라 하신 한 말씀에서 이루어졌나니 15 만일 서로 물고 먹으면 피차 멸망할까 조심하라 1) 신앙생활에는 우리가 선택하고 누릴 만한 것만 있지는 않습니다. 2) 하나님은 우리가 신앙적으로 장성하길 원하십니다. 3) 사도 바울은 ‘사랑으로’ 서로 종노릇하라고 권면합니다. 4) 사랑이 없는 섬김은 아무 의미가 없습니다(고전 13:3). 묵상질문 내 섬김의 자리는 어디입니까? ① 나는 자원하는 마음으로 섬기고 있습니까? ② 나의 섬김은 .. 2025. 8. 7. [하루 20분 공동체성경읽기] 8/7 예레미야 17-19장 [하루 20분 공동체성경읽기] 예레미야 17-19장 예레미야 17장 1 유다의 죄는 금강석 끝 철필로 기록되되 그들의 마음 판과 그들의 제단 뿔에 새겨졌거늘2 그들의 자녀가 높은 언덕 위 푸른 나무 곁에 있는 그 제단들과 아세라들을 생각하도다3 들에 있는 나의 산아 네 온 영토의 죄로 말미암아 내가 네 재산과 네 모든 보물과 산당들로 노략을 당하게 하리니4 내가 네게 준 네 기업에서 네 손을 뗄 것이며 또 내가 너로 하여금 너의 알지 못하는 땅에서 네 원수를 섬기게 하리니 이는 너희가 내 노를 맹렬하게 하여 영원히 타는 불을 일으켰음이라5 여호와께서 이와 같이 말씀하시니라 무릇 사람을 믿으며 육신으로 그의 힘을 삼고 마음이 여호와에게서 떠난 그 사람은 저주를 받을 것이라6 그는 사막의 떨기나무 같아서 좋.. 2025. 8. 7. [ 구현단계 | 입력데이터 검증 및 표현 ] 6. 위험한 형식 파일 업로드 [ 구현단계 | 입력데이터 검증 및 표현 ] 6. 위험한 형식 파일 업로드 가. 개요서버 측에서 실행될 수 있는 스크립트 파일(asp, jsp, php 파일 등)이 업로드 가능하고, 이 파일을 공격자가 웹으로 직접 실행시킬 수 있는 경우, 시스템 내부명령어를 실행하거나 외부와 연결하여 시 스템을 제어할 수 있는 보안약점이다. 나. 보안대책화이트 리스트 방식으로 허용된 확장자만 업로드를 허용한다. 업로드 되는 파일을 저장할 때에는 파일명과 확장자를 외부사용자가 추측할 수 없는 문자열로 변경하여 저장하며, 저장 경로는 'web document root' 밖에 위치시켜서 공격자의 웹으로 직접 접근을 차단한다. 또한 파일 실행여부를 설 정할 수 있는 경우, 실행 속성을 제거한다. 포스트의 내용은 행정안.. 2025. 8. 6. [8월 6일] 세계적인 그리스도인 | 마가복음 16:14-18 | 하나님의 숨결 [하나님의 숨결]세계적인 그리스도인 마가복음 16:14-18 마가복음 16장 14-18절 14 그 후에 열한 제자가 음식 먹을 때에 예수께서 그들에게 나타나사 그들의 믿음 없는 것과 마음이 완악한 것을 꾸짖으시니 이는 자기가 살아난 것을 본 자들의 말을 믿지 아니함일러라 15 또 이르시되 너희는 온 천하에 다니며 만민에게 복음을 전파하라 16 믿고 세례를 받는 사람은 구원을 얻을 것이요 믿지 않는 사람은 정죄를 받으리라 17 믿는 자들에게는 이런 표적이 따르리니 곧 그들이 내 이름으로 귀신을 쫓아내며 새 방언을 말하며 18 뱀을 집어올리며 무슨 독을 마실지라도 해를 받지 아니하며 병든 사람에게 손을 얹은즉 나으리라 하시더라 1) 세계적인(world class) 그리스도인은 자신의 구원과 소명을.. 2025. 8. 6. [하루 20분 공동체성경읽기] 8/6 예레미야 14-16장 [하루 20분 공동체성경읽기] 예레미야 14-16장 예레미야 14장 1 가뭄에 대하여 예레미야에게 임한 여호와의 말씀이라2 유다가 슬퍼하며 성문의 무리가 피곤하여 땅 위에서 애통하니 예루살렘의 부르짖음이 위로 오르도다3 귀인들은 자기 사환들을 보내어 물을 얻으려 하였으나 그들이 우물에 갔어도 물을 얻지 못하여 빈 그릇으로 돌아오니 부끄럽고 근심하여 그들의 머리를 가리며4 땅에 비가 없어 지면이 갈라지니 밭 가는 자가 부끄러워서 그의 머리를 가리는도다5 들의 암사슴은 새끼를 낳아도 풀이 없으므로 내버리며6 들 나귀들은 벗은 산 위에 서서 승냥이 같이 헐떡이며 풀이 없으므로 눈이 흐려지는도다7 여호와여 우리의 죄악이 우리에게 대하여 증언할지라도 주는 주의 이름을 위하여 일하소서 우리의 타락함이 많으니이다 우.. 2025. 8. 6. [ 구현단계 | 입력데이터 검증 및 표현 ] 5. 운영체제 명령어 삽입 [ 구현단계 | 입력데이터 검증 및 표현 ] 5. 운영체제 명령어 삽입 가. 개요적절한 검증절차를 거치지 않은 사용자 입력값이 운영체제 명령어의 일부 또는 전부로 구성되어 실행 되는 경우, 의도하지 않은 시스템 명령어가 실행되어 부적절하게 권한이 변경되거나 시스템 동작 및 운영에 악영향을 미칠 수 있다. 일반적으로 명령어 라인의 파라미터나 스트림 입력 등 외부 입력을 사용하여 시스템 명령어를 생성하는 프로그램이 많이 있다. 하지만 이러한 경우 외부 입력 문자열은 신뢰할 수 없기 때문에 적절한 처리를 해주지 않으면, 공격자가 원하는 명령어 실행이 가능하게 된다. 나. 보안대책웹 인터페이스로 서버 내부로 시스템 명령어를 전달시키지 않도록 응용프로그램을 구성하고, 외부 에서 전달되는 값을 검증 없이 시스템 내.. 2025. 8. 5. [8월 5일] 하나님의 소원, 선교 | 고린도전서 2:1-5 | 하나님의 숨결 [하나님의 숨결]하나님의 소원, 선교 고린도전서 2:1-5 고린도전서 2장 1-5절 1 형제들아 내가 너희에게 나아가 하나님의 증거를 전할 때에 말과 지혜의 아름다운 것으로 아니하였나니 2 내가 너희 중에서 예수 그리스도와 그가 십자가에 못 박히신 것 외에는 아무 것도 알지 아니하기로 작정하였음이라 3 내가 너희 가운데 거할 때에 약하고 두려워하고 심히 떨었노라 4 내 말과 내 전도함이 설득력 있는 지혜의 말로 하지 아니하고 다만 성령의 나타나심과 능력으로 하여 5 너희 믿음이 사람의 지혜에 있지 아니하고 다만 하나님의 능력에 있게 하려 하였노라 1) 사도 바울은 자신이 하고 있는 사역(선교)에 대한 확신이 있었습니다. 2) 선교는 하나님의 마음이요 하나님의 소원입니다. 3) 사도 바울은 .. 2025. 8. 5. [하루 20분 공동체성경읽기] 8/5 예레미야 11-13장 [하루 20분 공동체성경읽기] 예레미야 11-13장 예레미야 11장 1 여호와께로부터 예레미야에게 임한 말씀이라 이르시되2 너희는 이 언약의 말을 듣고 유다인과 예루살렘 주민에게 말하라3 그들에게 이르기를 이스라엘의 하나님 여호와께서 이와 같이 말씀하시되 이 언약의 말을 따르지 않는 자는 저주를 받을 것이니라4 이 언약은 내가 너희 조상들을 쇠풀무 애굽 땅에서 이끌어내던 날에 그들에게 명령한 것이라 곧 내가 이르기를 너희는 내 목소리를 순종하고 나의 모든 명령을 따라 행하라 그리하면 너희는 내 백성이 되겠고 나는 너희의 하나님이 되리라5 내가 또 너희 조상들에게 한 맹세는 그들에게 젖과 꿀이 흐르는 땅을 주리라 한 언약을 이루리라 한 것인데 오늘이 그것을 증언하느니라 하라 하시기로 내가 대답하여 이르되 .. 2025. 8. 5. [ 구현단계 | 입력데이터 검증 및 표현 ] 4. 크로스사이트 스크립트 [ 구현단계 | 입력데이터 검증 및 표현 ] 4. 크로스사이트 스크립트 가. 개요웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도할 수 있다. 예를 들어, 검증 되지 않은 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보유출 등의 공격을 유발할 수 있다. 나. 보안대책외부입력값에 스크립트가 삽입되지 못하도록 문자변환 함수 또는 메서드를 사용하여 & “ 등을 < > & "로 치환한다. HTML태그를 허용하는 게시판에서는 허용되는 HTML 태그들을 화이트리스트로 만들어 해당 태그만 지원하도록 한다. 포스트의 내용은 행정안전부·한국인터넷진흥원의 『소프트웨어 보안약점 진단가이드』를.. 2025. 8. 4. [8월 4일] 아름다운 소그룹을 위한 원칙 | 전도서 4:9-12 | 하나님의 숨결 [하나님의 숨결]아름다운 소그룹을 위한 원칙 전도서 4:9-12 전도서 4장 9-12절 9 두 사람이 한 사람보다 나음은 그들이 수고함으로 좋은 상을 얻을 것임이라 10 혹시 그들이 넘어지면 하나가 그 동무를 붙들어 일으키려니와 홀로 있어 넘어지고 붙들어 일으킬 자가 없는 자에게는 화가 있으리라 11 또 두 사람이 함께 누우면 따뜻하거니와 한 사람이면 어찌 따뜻하랴12 한 사람이면 패하겠거니와 두 사람이면 맞설 수 있나니 세 겹 줄은 쉽게 끊어지지 아니하느니라 1) 아름다운 공동체, 소그룹은 함께 갑니다. 2) 아름다운 공동체, 소그룹에는 비밀이 있습니다. 3) 아름다운 공동체, 소그룹은 자주 만나야 합니다. 4) 이런 공동체를 꿈꿉니다. 묵상질문 내가 꿈꾸는 공동체, 소그룹은 어떤 모.. 2025. 8. 4. [하루 20분 공동체성경읽기] 8/4 예레미야 8-10장 [하루 20분 공동체성경읽기] 예레미야 8-10장 예레미야 8장 1 여호와의 말씀이니라 그 때에 사람들이 유다 왕들의 뼈와 그의 지도자들의 뼈와 제사장들의 뼈와 선지자들의 뼈와 예루살렘 주민의 뼈를 그 무덤에서 끌어내어2 그들이 사랑하며 섬기며 뒤따르며 구하며 경배하던 해와 달과 하늘의 뭇 별 아래에서 펼쳐지게 하리니 그 뼈가 거두이거나 묻히지 못하여 지면에서 분토 같을 것이며3 이 악한 민족의 남아 있는 자, 무릇 내게 쫓겨나서 각처에 남아 있는 자들이 사는 것보다 죽는 것을 원하리라 만군의 여호와의 말씀이니라4 너는 또 그들에게 말하기를 여호와의 말씀에 사람이 엎드러지면 어찌 일어나지 아니하겠으며 사람이 떠나갔으면 어찌 돌아오지 아니하겠느냐5 이 예루살렘 백성이 항상 나를 떠나 물러감은 어찌함이냐 그.. 2025. 8. 4. 728x90 반응형
