방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com Lucy2 Nestjs 프레임워크 서버(XSS 방지, Cross Site Scripting) -11 # XSS(cross site scripting) 크로스 사이트 스크립트 변조(cross site scripting, xss)는 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말합니다. 아래와 같은 파라미터를 통해서 게시글을 등록하였다고 가정하여 봅니다. http://127.0.0.1:3000/등록?id=asdf&name=&desc=aaa id, name, desc 값으로 해당 내용이 등록이 되고 등록된 내용을 사용자가 본다고 가정하면, while( alert(1234) ) 라는 명령어에 의해서 다른 사용자가 게시글을 보게 될 경우에 경고창이 1234 라는 숫자와 함께 끝나지 않고 계속해서 .. 2022. 8. 29. Spring XSS 방지를 위한 lucy 필터(com.navercorp.lucy) xss공격 방지를 위해 다양한 방법이 나오지만 가장 쉬운 것은 잘 만들어진(?) 라이브러리를 사용하는 것 입니다. 이러한 라이브러리는 그만큼 많은 테스트와 검증이 되었을 테니까요. 스프링(전자정부)에서 XSS 공격을 방지하기 위해서 네이버 형님들께서 만드신 com.navercorp.lucy 패키지의 라이브러리를 사용하여 보았습니다. 아래 메이븐 리파지토리에서 자신의 빌드환경에 맞는 내용을 추가하여 주시면 됩니다. https://mvnrepository.com/artifact/com.navercorp.lucy 메이븐 환경에서 위 2개의 라이브러리를 추가한 모습 입니다. * 파일명 : pom.xml com.navercorp.lucy lucy-xss-servlet 2.0.1 com.navercorp.lucy .. 2021. 10. 15. 이전 1 다음
