반응형
중요 자원에 대한 잘못된 권한 설정 공격
응용프로그램이 중요한 보안 관련 자원에 대하여 읽기 또는 수정하기 권한을 의도하지 않게 허가할 경우, 권한을 갖지 않은 사용자가 해당 자원을 사용하게 된다.
Python의 os.fchmod, os.chmod 등의 함수를 사용하여 파일 생성 및 읽기 모드에서 권한을 설정할 수 있다. 그럴 경우 중요자원에 대한 권한을 획득할 수 있게 된다.
안전한 코딩 방법
설정 파일, 실행파일, 라이브러리 등은 SW 관리자에 의해서만 읽고 쓰기가 가능하도록 설정하고, 설정 파일과 같이 중요한 자원을 사용하는 경우 허가받지 않은 사용자가 중요한 자원에 접근하지 못하게 검사
예시
def write_file():
# 소유자 외에는 아무런 권한을 주지 않음
os.chmod('/root/system_config', 0o700)
with open("/root/system_config", ‘'w') as f:
f.write("your config is broken")
파일에 대해서는 최소 권한만 할당해야 한다.
정리
1. 인가된 사용자 여부를 확인한다.
2. 소유자 외 권한 부여는 읽기만 설정한다.
3. 필요할 경우 쓰기 권한을 특정 기간(시간) 동안 설정하여 부여한다.
반응형
'IT > 앱사용방법' 카테고리의 다른 글
파이썬 회원가입 등 비밀번호 입력 시 점검하는 정규식 (0) | 2022.07.05 |
---|---|
티스토리 구글 애드센스 본인 확인 하는 방법 (0) | 2022.06.29 |
시큐어코딩) 파이썬 웹개발 비밀번호(암호) 변경 기능 구현 (0) | 2022.06.26 |
시큐어코딩) 파이썬 포맷 스트링 삽입 공격 예방(예시 코드 포함) (0) | 2022.06.17 |
시큐어코딩) 파이썬 CSRF(크로스 사이트 요청 위조) 공격 예방코드 예시 (0) | 2022.06.15 |