웹 프로그래밍에서의 보안을 강화 하고 싶으신 건가요? 아니면 정말 시스템의 권한 상승을 공부하고 싶으신건가야? 둘의 분야나 바라보는 시각은 매우 다릅니다.
예를 들어, 게시판이 뚫려서 shadow 파일을 탈취 당하는 것을 생각해 보면, 게시판 입장에서는 게시판이 동작하는 (보통은 웹서버의 구동 계정이겠죠) 권한의 shell 을 빼앗기지만 않으면 됩니다. 그 이후에 root 로 권한 상승하는 것은 시스템에서 알아서 막을 일이니까요. 물론 front 개발과 시스템 까지 다 하겠다면 모르겠지만.. 시스템에서의 보안 역시 꼭 권한 상승을 하는 방법을 알아야 하는 것은 아닙니다. 권한 상승의 여력이 있는 것들을 막아 주기만 하면 되는 것 이니까요.
웹 프로그래밍에서의 보안은 OWASP-10 에 대해서 공부를 해 보시면 도움이 될 것입니다.
웹 프로그래밍에서의 보안을 강화 하고 싶으신 건가요?
웹 프로그래밍에서의 보안을 강화 하고 싶으신 건가요? 아니면 정말 시스템의 권한 상승을 공부하고 싶으신건가야? 둘의 분야나 바라보는 시각은 매우 다릅니다.
예를 들어, 게시판이 뚫려서 shadow 파일을 탈취 당하는 것을 생각해 보면, 게시판 입장에서는 게시판이 동작하는 (보통은 웹서버의 구동 계정이겠죠) 권한의 shell 을 빼앗기지만 않으면 됩니다. 그 이후에 root 로 권한 상승하는 것은 시스템에서 알아서 막을 일이니까요. 물론 front 개발과 시스템 까지 다 하겠다면 모르겠지만.. 시스템에서의 보안 역시 꼭 권한 상승을 하는 방법을 알아야 하는 것은 아닙니다. 권한 상승의 여력이 있는 것들을 막아 주기만 하면 되는 것 이니까요.
웹 프로그래밍에서의 보안은 OWASP-10 에 대해서 공부를 해 보시면 도움이 될 것입니다.
댓글 달기