반응형 웹취약점 반응형 1 [IT보안] XSS(크로스 사이트 스크립팅), CSRF 비교 및 보안 대책 * XSS 공격은 클라이언트를 대상 CSRF 공격은 서버를 대상으로 이루어진다. * XSS 공격 절차 1. HTML 사용이 가능한 게시판, 프로필, 댓글 등에 악성 스크립트(javascript 등)를 삽입 2. 사용자가 사이트를 방문하여 저장되어 있는 페이지에 정보를 요청할 때(게시판 글 읽기 등) 3. 서버는 악성 스크립트를 사용자에게 전달하여 사용자 브라우저에서 스크립트가 실행되면서 공격 * XSS 보안 대책 - 외부입력값에 스크립트가 삽입되지 못하도록 문자변환 함수 또는 메서드를 사용하여 & “ 등을 안전한 함수로 치환 - HTML태그를 허용하는 게시판에서는 허용되는 HTML 태그들을 화이트리스트로 만들어 해당 태그만 지원하도록 한다. * CSRF 공격 절차 - 공격자가 사용자의 cookie.. 2020. 10. 11. 이전 1 다음
