한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2007년도 추계학술발표대회
- /
- Pages.1234-1237
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
DLL 를 이용한 웹페이지 에서의 XSS 대응에 대한 웹 서버 성능 향상 방안
A Study Web Server tuning about Preventing for XSS In Web Page using DLL
- Lee, Nae-Hong (Graduate of School Computer and Information Technology, Korea University) ;
- Lee, Heejo (Graduate of School Computer and Information Technology, Korea University)
- 발행 : 2007.11.09
초록
웹 서비스를 기반으로 구축된 IT 환경에서 Dynamic Web page 를 동작하도록 하는 것이 CGI(Common Gateway Interface)이다. 이런 CGI 를 사용하는 Web page 에서는 XSS(Cross Site Scripting)에 취약점을 가지고 있다. XSS 의 취약점을 이용하여 Web page 의 변조, Cookie 의 가로채기 등의 악의적인 행동으로 인해 많은 피해사례가 있다. 기존의 연구들은 이러한 문제를 해결하기 위해서 게시판 입력 값을 체크하여 Meta character 를 필터링 하는 방법으로 XSS 공격을 대응하였다. 그러나 이러한 방법은 각 페이지 마다 필터링 스크립트를 사용하기 때문에 웹 서버의 성능에 많은 부하를 초래 하는 단점이 있었다. 따라서 본 논문에서는 이러한 웹 서버의 부하를 줄이기 위해 필터링 스크립트를 DLL(Dynamic link library) 화 시켜 모듈화된 함수를 각 페이지에서 호출하여 사용함으로써 웹 서버의 성능 향상을 제안 한다.
키워드