-
[보안취약점] 게시판 5분 이내 작성 게시글 수 체크ETC./인증 심사 2020. 4. 28. 14:59반응형
자동화 공격이란,
웹 애플리케이션에 자동화된 공격을 수행하여 많은 수의 프로세스를 실행 시키는 취약점으로,
자동화 공격을 방치하면, 자동 로봇 또는 공격자가 반복적으로 웹 사이트 기능을 사용해서 시스템을 악용할 수 있다.
데이터 등록 또는, 메일 발송 기능 등 웹 애플리케이션에 구현된 기능의 적절성에 대한 검증 로직이 필요하다.
사용자가 글을 등록할 수 있는 게시판이 존재하는 경우 모두 공격대상이 될 수 있다.
- 조치 내용
글 등록 시점에 최근 5분 이내 등록한 게시글이 5개 이상인 경우 글 등록을 제한한다
SELECT COUNT(*) FROM TB_BOARD A WHERE (SYSDATE - A.LAST_UPD)*24*60 < 5 AND LAST_UPD_BY = 'userid or key'반응형'ETC. > 인증 심사' 카테고리의 다른 글
웹 접근성 준수 요구 사항 (0) 2020.04.28 사이트 개인정보 보호조치 요구 사항 (0) 2020.04.28 [보안취약점] 파일 다운로드 (0) 2020.04.28 [보안취약점] 비밀번호 강도 (0) 2020.04.28