게임 싸이트에서 최근 XSS 가 많이 일어 나고 있는데요... XSS로 사용자의 계정을 탈취해 가거나 하는 일입니다. 이런 것들을 찾기 위해 각 페이지 하나하나를 방문하며 찾기란 ... 쉽지 않은 일이죠. 특히 해외의 경우는 더욱 힘듭니다. 좋은 방법 중 하나는, HTTRACK 이라는 크롤링 웨어로 웹을 덤프하고 여기서 특정 문자열을 찾는데 주력하는 것인데요. 이렇게 하면 좀 작업이 수춸해 지는 것 같습니다.
HTTRACK
http://www.httrack.com/page/20/en/index.html
일본의 경우는 특정 워드를 찾기위해 JGREP 이라는 도구가 편하네요.
JGREP
http://www.hi-ho.ne.jp/jun_miura/jgrep.htm
(문자열 필터링을 하면 작업이 편해지겠죠?)
XSS로 인한 고객 피해 최대한 잘 막도록 합시다. ^^
'시큐리티 대응팁' 카테고리의 다른 글
| 리눅스 프로세스 real-time 스케쥴링 따라하기 (0) | 2009/10/09 |
|---|---|
| 광활한 웹 페이지에서 XSS 찾기 (0) | 2009/10/09 |
| 파이어폭스 자바스크립트 해석기 (Firefox add-on Javascript Deobfuscator) (0) | 2009/10/09 |
