방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com Cookie1 28. 쿠키변조(CC) 쿠키변조 취약점은 보호되지 않은 쿠키를 사용하여 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 데이터의 위변조가 가능한 취약점을 의미합니다. 사용자정보, 중요정보 등을 쿠키에 담아놓은 경우에 이러한 정보를 해커는 쉽게 탈취할 수 있습니다. #방법1 사용자의 쿠키 정보가 스크립트명령어로 실행하여 탈취되지 않도록 하여야합니다. document.cookie와 같은 자바스크립트로 쿠키를 조회하는 것을 방지하게 위해서 http only 같은 옵션을 부여 하기도 합니다 아래는 톰캣 설정의 샘플 모습 입니다. * 샘플 대상 파일 : web.xml 원하는이름입력 true #방법2 주요 정보를 쿠키를 활용하여 관리하지 않거나 또는 암호화된 값을 쿠키에서 사용하도록 변경 합니다. 가급적이면 주요 정보를 쿠키를 활용하지 않는.. 2021. 12. 10. 이전 1 다음
