방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com expire session1 17. 불충분한 세션만료(SC) 불충분한 세션만료 취약점은 세션의 값이 계속해서 존재하는 것을 의미 합니다. 세션의 만료 기간을 정하지 않거나, 만료일자를 너무 길게 설정하여 해커에게 만료되지 않은 세션 활용이 가능하게 되어 각종 정보탈취 및 변조가 가능 합니다. #방법1 세션을 활용한 로그인 방식이라면 어플리케이션 서버에서의 세션 유지시간 설정을 통해서 쉽게 가능 합니다. 어플리케이션 서버인 톰캣을 예로 들어보겠습니다. * 샘플 대상 파일 : web.xml 30 위 설정방법은 세션의 유지시간을 30분으로 설정한 샘플 입니다. 물론 어플리케이션 영역(Application Context)에서의 객체를 가져와 설정 할 수도 있습니다. //import 생략.. public LoginController { @RequestMapping(valu.. 2021. 12. 7. 이전 1 다음