악성 콘텐츠란?
웹 사이트 게시판, 댓글, 자료실 등에 정상적인 콘텐츠 대신 악성 콘텐츠를 주입하여 실행될 경우 사용자가 해당 콘텐츠 열람 시 악성코드 감염 및 웹 페이지 변조 등 보안상 심각한 위험에 노출될 수 있다.
따라서 사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정이 필요하다.
악성 콘텐츠 점검
| 점검 내용 | 게시판 등에 악성 콘텐츠 삽입 및 실행 여부 점검 |
| 점검 목적 | 사이트 내 악의적인 콘텐츠 삽입 및 실행을 방지하기 위함 |
| 점검 대상 | 웹 애플리케이션 소스코드, 웹 방화벽 |
1. 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검
파일 업로드가 가능한 게시판에 php 파일 업로드가 가능하다.
이러한 경우 웹쉘이나 기타 악성 파일을 업로드 할 수 있기 때문에 패치가 필요하다.
2. 게시판 등의 페이지에서 강제적으로 이뤄지는 악의적인 프로그램 다운로드 및 콘텐츠 자동 실행이나 악의적인 사이트로의 이동이 발생하는지 확인
Content-Type을 허용 가능한 이미지 형식 MIME-TYPE(image/jpg, image/png 등)으로 변경하여 보내지는 지도 확인이 필요하다.
보안 설정 방법
- 악성 콘텐츠가 삽입되어있는 페이지에 대하여 증거자료(화면, 소스 등)를 남기고, 삽입된 악성 콘텐츠를 삭제하거나 페이지의 삭제 등을 실시함 취득한 증거자료를 가지고 악성 콘텐츠의 삽입 원인에 대하여 분석하여 원인을 제거할 것을 권고한다.
- 게시판의 글 등록 및 파일 업로드 기능에 Flash 파일이나 avi 동영상 파일, exe 실행 파일 등 악성코드가 포함될 수 있는 콘텐츠를 삽입 또는 업로드 하지 못하게 필터링을 적용한다.
- 주기적으로 업로드된 파일을 대상으로 바이러스 검사를 실시한다.