알기쉬운 인터넷 골뱅이에 오신것을 환영합니다.

쇼핑몰QNA

골뱅이Board

No.39515 몰포유 시스템 보안관련 개선사항 안내
• Name : 고객지원		1317 hit / 2009-03-18 09:28:43

안녕하십니까. 이번 몰포유 서비스이전 작업을 진행하면서 쇼핑몰 서비스에서 차지하는 보안의 중요성을 감안하여 아래와 같이 시스템보안 부문에 대한 개선조치가 함께 이루어졌기에 안내를 드립니다. 저희 (주)아이엔씨엔은 좀 더 안전하고 안정적인 몰포유 서비스를 제공하기 위해 계속 노력하겠습니다. ■ 주요 개선 사항 1. 몰포유 시스템 방화벽구성 2. 시스템 어플리케이션 취약점 및 각종 시스템 패킷필터링 및 시스템 보안설정강화 - 1차 차단 : 몰포유 웹서버단에서 웹방화벽 구성 - 2차 차단 : 몰포유 프로그램 웹보안 모듈 탑재 ■ 세부 조치 사항 1. 웹서버의 헤더 정보 변경 2. POST 메소드의 Payload를 점검 3. PHP 인젝션 취약 공격 방지 4. SQL Injection 공격 탐지 차단 5. XSS(Cross-Site Script) 공격 탐지 차단 6. TAG 취약점 탐지를 실행합니다. 7. SSI 인젝션 관련 공격 차단 8. 스패머 프로그램 봇차단 9. 검색엔진 Recon/Google 이용한 해킹 방지 10. 문자열변환 파라미터 크로스사이트 스크립팅 취약점차단 11. Export.PHP 파일 공개 취약점차단 12. 웹을 이용한 SMTP redirect 금지