코드와이
[기타] 정처기 웹 공격 본문
보안 약점 | 내용 | |
입력데이터 검증 및 표현 | 프로그램 입력값에 대한 검증 누락∙부적절한 검증, 잘못된 형식지정 | |
종류 | 내용 | 대응 방안 |
SQL 삽입 | 사용자의 입력값 등 외부 입력값이 SQL 쿼리에 삽입되어 공격 | PreparedStatement 객체 등을 이용, 데이터베이스에 컴파일된 쿼리문(상수)을 전달 |
크로스사이트 스크립트 | 검증되지 않은 외부 입력값에 의해 브라우저에서 악의적인 코드가 실행 | 입∙출력값에 문자열 치환 함수를 사용 |
'기타' 카테고리의 다른 글
[기타] 프레임워크 vs 라이브러리 (0) | 2021.11.29 |
---|---|
[기타] TDD (0) | 2021.11.29 |
객체지향적인 프로그래밍? (0) | 2021.08.08 |
[기타] MacOS Failed to create the Java Viertual Machine 오류 (0) | 2021.05.21 |
[기타] 오버로딩&오버라이딩, 인터페이스&추상클래스 (0) | 2021.04.15 |