2017. 7. 2. 21:24
크로스 사이트 스크립트 공격 취약점(XSS)의 대처방안에 대해 알아보자 C. Java2017. 7. 2. 21:24
- 크로스 사이트 스크립트 공격 취약점(XSS)란?
외부에서 입력되는 검증되지 않은 입력이 동적 웹페이지의 생성에 사용될 경우, 전송된 동적 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보 유출등의 피해를 입을 수 있다.
-대처방안
외부에서 입력한 문자열을 사용하여 결과 페이지를 생성할 경우 replaceAll() 등과 같은 메소드를 사용하여 위험한 문자열을 사용할수 없도록 하여야 한다. 웹페이지에서 값을 입력받고 그값을 사용하는경우(쿼리수행) 다음과 아래와 같이 위험문자를 대체하여야 한다.
| 위험문자 | 대체문자 |
| & | & |
| # | # |
| < | < |
| > | > |
| { | ( |
| } | ) |
이러한 방법이 악의적인 스크립트 수행의 위험성을 줄일 수는 있지만 완전히 제거했음을 의미하지는 않는다.
좋은 정보라고 생각되시면 옆의 배너를 클릭하는 센스를~ㅋ
'C. Java' 카테고리의 다른 글
| java 자바 생성자 this (0) | 2017.07.02 |
|---|---|
| java 자바 바인딩 개념 (0) | 2017.07.02 |
| java 자바 배열 (0) | 2017.07.02 |
| java 자바 클래스속성 접근지정자 (0) | 2017.07.02 |
| File 객체 - 파일,디렉토리 생성 변경 삭제 (0) | 2017.07.02 |
