현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

지경부 "악성코드 웹사이트 삽입 소스 공개 악용 따른 것"

lacovnk의 이미지
글쓴이: lacovnk / 작성시간: 토, 2009/04/18 - 11:42오전

http://www.dt.co.kr/contents.html?article_no=2009041702010251739002

기사중..

Quote:
지식경제부 관계자는 "이번 사건은 직접적인 사이트에 대한 해킹이 아니라 보도자료 키워드 검색을 위해 일부 소스 공개하는 취약점을 악용한 것으로 판단하고 있다"고 말했다.

Quote:
한 웹 전문가는 "최근 검색 시장이 발전하면서 키워드 검색을 위해 사이트 소스 중 일부를 오픈한 경우가 많아지고 있다"며 "보도자료 검색을 쉽게 하도록 공공기관 사이트들이 같은 방식을 사용하고 있는 것으로 알고 있다"고 말했다.
Forums: 
뉴스, 새소식
keizie의 이미지

글쓴이: keizie / 작성시간: 토, 2009/04/18 - 12:24오후

기사를 워낙 잘 써놔서, 봐도 뭐가 어떻다는 건지 이해가 안 되네요.
소스라는 게 정확히 뭐라는 건지, 공개했다는 건 뭘 어떻게 해놨다는 건지.

pokev25의 이미지

글쓴이: pokev25 / 작성시간: 토, 2009/04/18 - 8:36오후

키워드 검색을 위해서 소스중 일부를 오픈...

이라는게 Open API를 말한거 같은데요

codebank의 이미지

글쓴이: codebank / 작성시간: 월, 2009/04/20 - 2:43오후

이거 무슨 내용인지 설명해 주실분 계신가요?
사이트 소스를 오픈했다는게 OpenAPI같지는 않고 robot.txt를 두고 한말인지
아니면 진짜 미친척하고 .jsp, .asp, .php 같은 파일을 가져가도록 친절하게
.tar.bz2나 .zip으로 올려놨다는 말인지 진짜 궁금하네요.
------------------------------
좋은 하루 되세요.

------------------------------
좋은 하루 되세요.

seoleda의 이미지

글쓴이: seoleda / 작성시간: 월, 2009/04/20 - 4:48오후

관련기사를 읽어보면 SQL Injection을 통해서 XSS (Cross Site Scripting)를 심었다는 얘기 같은데, 잘 모르겠습니다. ^^

둘러보기