위협 이름 | 설명 |
SQL 인젝션 | 공격자가 웹사이트의 데이터베이스 쿼리에 악성 SQL 명령을 삽입하는 보안 취약점입니다. 이를 통해 접근 권한이 없는 정보도 조회, 변경 또는 삭제할 수 있습니다. |
크로스사이트 스크립팅 | 공격자가 신뢰받는 웹사이트에 악성 스크립트를 삽입하여 원치 않는 콘텐츠를 표시하거나 방문자의 데이터를 탈취하는 경우입니다. |
로컬 파일 포함 | 공격자가 웹사이트를 속여 자체 서버에 저장된 파일을 로드하거나 표시하게 만드는 결함입니다. 이로 인해 정보 유출, 악성 코드 실행 또는 추가 공격이 발생할 수 있습니다. |
원격 파일 포함 | 웹사이트가 외부 서버의 파일을 로드하도록 속는 취약점입니다. 해당 파일에 악성 코드가 포함되어 있으면 공격자가 웹사이트의 동작을 제어할 수 있습니다. |
PHP/Java 코드 인젝션 | 공격자가 웹사이트의 프로그래밍에 악성 PHP 또는 Java 코드를 추가하는 경우입니다. 사이트는 이 코드를 실행하게 되며, 사용자 입력이 제대로 확인되거나 필터링되지 않을 때 발생할 수 있습니다. |
HTTPoxy | 일부 웹 애플리케이션의 결함으로 인해 공격자가 특정 서버 설정을 조작하여 웹 트래픽을 리디렉션할 수 있으며, 이로 인해 데이터를 가로채거나 변경할 수 있습니다. |
Shellshock | 일부 Linux/Unix 시스템의 버그로 인해 공격자가 특별히 조작된 데이터를 서버에 보내 시스템에서 임의의 명령을 실행할 수 있습니다. |
Unix/Windows 셸 인젝션 | 공격자가 취약한 애플리케이션을 통해 악성 명령을 보내 서버 운영체제에서 직접 해당 명령을 실행할 수 있게 되는 경우입니다. |
세션 고정 | 공격자가 사용자의 세션 ID(로그인 상태를 유지하는 "키")를 강제로 할당하거나 추측하여 활성 세션 중에 계정을 탈취하는 방법입니다. |
스캐너/봇 탐지 | 웹사이트의 취약점을 찾거나 과부하를 시도하는 자동화 도구(봇 또는 스캐너 등)를 탐지하고 제한하는 보안 조치입니다. |
메타데이터/오류 노출 | 웹사이트가 숨겨진 데이터나 오류 메시지에서 개인 또는 민감한 정보를 실수로 노출하여, 공격자가 이를 악용할 수 있는 경우입니다. |