개발 Q&A

제목 기관에서 보안보고서를 보내주었는데 어떤 부분을 수정해야 되는건가요?
카테고리 기타
글쓴이 정수리 작성시각 2017/10/24 15:59:53
댓글 : 0 추천 : 0 스크랩 : 0 조회수 : 10275   RSS

저희회사에서 만든 사이트를 사용하는 곳에서 

보안보고서를 보내주었습니다. 

확인해보니 

심각도: 상으로 두개가 왔는데 

첫번째는 

Oracle Web Listener 원격 명령 실행 

으로 

차이점: 경로 다음에서 조작됨:경로/include/js/jquery.min.js 대상:/ows_bin/perlidlc.bat          

           조작  다음에서 조작됨:  대상 &dir+c:%5c 

원인: 써드파티 제품을 위한 최신 패치나 핫 픽스가 설치되지 않았습니다. 

수정사항: /ows-bin 가상 디텍토리로부터 배치 파일을 제거하십시오 

이렇게 나와있더라구요;; 

회사내에서 해당프로그램의 소스를 확인해보니 /own-bin이라는 폴더가 없더라구요;; 

두번째는 

Sun Java System Calendar Server 서비스 거부(Dos) 

차이점 경로 다음에서 조작됨:/include/js/jquery.min.js 대상:/           조회 다음에서 조작됨:  대상: tzid=crash              

                 다음에서 조작됨:80 대상:3443          

                 헤더 다음에서 조작됨: 해당사이트url 대상:해당사이트url:3443                

                      다음에서 조작됨: http 대상:https 

 원인: 써드파티 제품을 위한 최신패치나 핫 픽스가 설치되지 않았습니다. 수정사항: Sun Java System Calendar Server 6.3에 패치 적용 

저 두 사항의 경우 웹에서 수정하여 해결해야되는건가요? 아니면 서버 쪽에서 수정하여 해결해야 되는건가요?? 

아직 제가 실력이 부족하다 보니 정확히 문제점을 이해 하는데 어려움이있네요. 

검색을 하여도 명확한 결과를 찾지 못해 글을 올리게 되었습니다. 

선배님들의 조언 부탁드립니다.

 다음글 zip 라이브러리 read_file() ... (1)
 이전글 파일의 인코딩 변환이 안됩니다;; (1)

댓글

없음