1
크로스 사이트 스크립팅 크로스 사이트 요청 위조 및 기타 보안 공격과 같은 취약성으로부터 웹 응용 프로그램을 보호하기 위해 http 요청/응답 중에 수행 할 수있는 중요한 유효성 검사/처리는 무엇입니까?HTTP 요청/응답 중 중요한 유효성 확인
A
답변
2
쓰레기가 내고, 쓰레기가 튀어 나와야하는 주제가 많습니다.. 고려할 사항 :
- 유효성 검사가
- 서버 또는 클라이언트 측 코드 주입
eval()남용에 대한 벡터를 허용하지 마십시오는 SQL 서버와 같은 처리 시스템으로 이동 - 탈출 문자열 전에 악의적 인 마크 업에 대한 모든 입력 IP에
- 바인드 세션이 필요한 경우 세션 하이재킹을
- 사용 SSL 잡아 사용자가 암호에 대한 위험
- 제한 시도의 인식, 그리고든지 indir을하지 않도록 주소를
- 사용 "나는 인간이다"검증 이러한 보안 문자 로 ectly
- 를 사용하여 서명 "우리는 사용자 이름을 가지고 있지만 암호가 올바르지 않습니다", 즉 정보를 노출 쿠키
- 만 신뢰하고 검증 타사의 소스를 포함 사이트
, 그리고 더 많은 것들을 고려해야 얻을 모든 새로운 기술을 통해 크롤 링 거미의주의
+0
Aiden Bell에게 의견을 보내 주셔서 감사합니다. 사실 우리는 웹 응용 프로그램에서 웹 요청을 처리하기위한 단일 기능을 작성할 계획입니다. 우리는 모든 가능한 보안 취약성을 찾아 내고 그 기능을 막으려 고 노력하고 있습니다. 우리는 이미 SQL 주입 공격, 크로스 사이트 스크립팅 공격을 처리했습니다. 그 기능에서 처리 할 수있는 가장 중요한 유형의 보안 공격이 무엇인지 알고 싶었습니다. – user377435
관련 문제
- 1. http 서버 유효성 확인
- 2. MessageBox - 중요한 작업에 대한 확인
- 3. 로컬로 sitemap.xml 유효성 확인
- 4. 라디오 버튼 유효성 확인
- 5. 유효성 확인
- 6. ASP.NET 유효성 확인
- 7. OSGi 매니페스트 유효성 확인
- 8. 선택적인 JQuery 유효성 확인
- 9. jdbc 유효성 확인 쿼리
- 10. 체크 박스 유효성 확인
- 11. 유닉스 ksh 유효성 확인
- 12. 통화 유효성 확인 문제
- 13. jQuery의 유효성 확인 문제
- 14. DFA 문자열 유효성 확인
- 15. xml 파일 유효성 확인
- 16. jquery 원격 유효성 확인
- 17. struts2 유효성 확인
- 18. jQuery 유효성 검사로 필드 그룹 유효성 확인
- 19. URL 슬러그 유효성 확인
- 20. 복수 필드 유효성 확인
- 21. 유효성 확인 L2S 질문
- 22. 빈 유효성 검사 VS JSF 유효성 확인
- 23. 유효성 확인 문제
- 24. 유효성 확인 질문
- 25. 펜타 호에서 데이터 변환 중 데이터 유효성 확인
- 26. Selenium IDE - 숨김/숨김 확인 메시지 확인 중?
- 27. 스프링 구성 파일 유효성 확인
- 28. Flex3 Air에서 Xml 유효성 확인
- 29. ASP.NET 페이지 유효성 확인
- 30. 빌드주기의 HTML 유효성 확인
요약을보다 간결하게 작성하십시오. –
좋은 질문이지만 조금 덜 주제와 신체에 더 필요합니다 – jcollum
귀하의 의견을 주셔서 감사합니다, 이것은 스택 오버플로 내 첫 게시물이기 때문에 그들은 정말로 도움이됩니다 :) – user377435