생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
목차
Ⅰ. 개요 4
Ⅱ. 개인정보노출 유형 및 유형별 조치 방법 6
1. 웹페이지 노출 유형 6
가. 공지사항에 개인정보가 포함된 경우 6
1) 유형 설명 6
2) 조치 방법 6
나. 민원인이 게재한 글에 개인정보가 포함된 경우 7
1) 유형 설명 7
2) 조치 방법 7
다. 휴면홈페이지에 개인정보가 노출되어 있는 경우 8
1) 유형 설명 8
2) 조치 방법 9
라. 답글에 개인정보가 포함된 경우 10
1) 유형 설명 10
2) 조치 방법 10
마. 접근제한 페이지(관리자화면/입력ㆍ수정화면 등)에 개인정보가 포함된 경우 11
1) 유형 설명 11
2) 조치 방법 11
2. 첨부파일 노출 유형 12
가. 일반적인 경우 12
1) 유형 설명 12
2) 조치 방법 12
나. 엑셀파일의 다른 Sheet에 개인정보가 포함된 경우 13
1) 유형 설명 13
2) 조치 방법 13
다. 잘 보이지 않는 곳에 개인정보가 포함된 경우 14
1) 유형 설명 14
2) 조치 방법 14
라. 개인정보를 숨김처리 하였지만 노출되는 경우 15
1) 유형 설명 15
2) 조치 방법 15
마. 개인정보를 은폐하였지만 노출되는 경우 16
1) 유형 설명 16
2) 조치 방법 16
바. 치환함수 등을 이용하였지만 노출되는 경우 17
1) 유형 설명 17
2) 조치 방법 17
3. 소스코드 노출 유형 18
가. 게시판 소스코드에 개인정보가 포함된 경우 18
1) 유형 설명 18
2) 조치 방법 18
나. 웹페이지 URL에 개인정보가 포함된 경우 19
1) 유형 설명 19
2) 조치 방법 19
다. 웹페이지 소스코드 파일명에 개인정보가 포함된 경우 20
1) 유형 설명 20
2) 조치 방법 20
4. 외부 검색엔진 노출 유형 21
가. 일반적인 경우 21
1) 유형 설명 21
2) 조치 방법 22
가) 구글 회원 가입 및 로그인 22
나) 구글 자동삭제 시스템에 접속 22
다)/나) Google 검색결과에서 기한이 지난 링크제거 23
라)/다) 삭제 요청 처리 상태 확인 23
나. 구글DB에만 노출이 존재하는 경우 25
1) 유형 설명 25
2) 조치 방법 25
다. 구글의 인증우회방식에 의한 개인정보 노출의 경우 26
1) 인증 우회 개요 26
2) 검색엔진의 인증우회 방법 26
① 관리자 페이지 영역의 URL 자동접근 26
② 웹보안 취약점을 통한 접근 27
3) 검색엔진의 인증우회 방지방법 27
① 관리자 페이지 영역의 URL 자동접근 27
② 웹보안 취약점을 통한 접근 28
Ⅲ. 개인정보노출 취약점 점검 및 조치 방법 29
1. 디렉토리 리스팅 취약점 30
2. 파일 다운로드 취약점 32
3. 파일 업로드 취약점 35
4. 크로스 사이트 스크립트(XSS) 36
5. SQL Injection 37
6. 쿠키 암호화 38
7. 접근통제 취약점 39
Ⅳ. 맺음말 41
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요