공통 게이트웨이 인터페이스(Common Gateway Interface) CGI 스크립트는 맞춤형 결과를 얻어내기 위해 웹 사이트에서 일반적으로 사용됩니다. 일반적으로 방문자가 양식 입력 또는 연결 클릭 등 어떤 행위를 수행하면 서버에서는 방문자가 입력한 정보를 사용해 스크립트를 실행합니다. 이 방법을 해당 방문자에게 웹 사이트의 모양이나 행동이 맞춤형이 되도록 해줍니다. 불법 또는 유효하지 않은 내용을 입력을 할 때 많은 프로그램들이 부정확하게 작동하기 때문에 공격자가 사이트를 해킹할 수 있는 방식으로 잘못 작동하도록 유발하는 입력으로 CGI 스크립트를 '피드'하는 것이 가능해집니다.
또 일부 CGI 스크립트는 방문자가 입력한 정보를 임시 파일에 기록합니다. 관리자가 스크립트를 잘못 구성할 경우 이 파일은 웹 사이트 자체를 구성하는 데이터 파일과 함께 기록되고 나중에 이 정보를 알게 된 공격자는 웹 브라우저를 사용해 이 파일들을 불러낼 수 있다.
또 일부 CGI 스크립트는 방문자가 입력한 정보를 임시 파일에 기록합니다. 관리자가 스크립트를 잘못 구성할 경우 이 파일은 웹 사이트 자체를 구성하는 데이터 파일과 함께 기록되고 나중에 이 정보를 알게 된 공격자는 웹 브라우저를 사용해 이 파일들을 불러낼 수 있다.
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0