invalid-file근래의 웹을 통한 공격의 패턴 중 많은 부분이 Cross Site Scripting의 취약점을 이용하여 일어난다. ASP.NET을 통하여 웹서비스를 구현하고 서비스중인 업체에서도 이 부분의 취약점을 많은 문제가 야기될 수 있다.
이와 관련하여 MS에서 관련 라이브러리를 배포하고 있었다. 애초 개발시에 반영하면, 상당 부분 XSS 공격과 관련된 부분에서만이라도 리스크를 어느 정도 줄이는 것이 가능할 것이라 본다.
첨부파일에는 라이브러리 인스톨 파일과 해당 가이드 문서가 들어있는데, 해당 가이드 문서는 인스톨을 해도 볼수 있다. 설치전에 가이드를 보고자 하는 사람들을 위해 함께 첨부했다.
Microsoft Anti-Cross Site Scripting Library V1.5 부터 공식적으로 ASP.NET version 2.0을 지원하며, 1.5버전은 기존 1.0 버전으로 업그레이드 된 내용이다.
참고 : How To: Prevent Cross-Site Scripting in ASP.NET
'MS_World' 카테고리의 다른 글
| MS 윈도우 라이브 2세대,「잘 차려진 인터넷 서비스 밥상」 (1) | 2007.11.07 |
|---|---|
| MS가 추구하는「21세기 컴퓨팅」 (1) | 2007.11.05 |
| Windows Server 2008 RC0와 WSv 공개 (4) | 2007.09.28 |
| MS, 비스타 서비스 팩 2008년 발표 예정 (1) | 2007.08.31 |
| 실버라이트 활용법 (1) | 2007.08.28 |