728x90
Path Manipulation
취약점) 예상가능한 경로 노출로 인해 시스템 의 중요파일에 접근해 공격가능
대응방안) 인가된 경로 외에 파일에 접근하지 못하도록 소스 변경해야함
SQL Injection
취약점) DB를 공격해서 정보 조작및 유출 가능
대응방안) 사용자 입력값이 쿼리문에 직접 조합되지 않도록 preparedStatement사용할것
XSS
취약점) 페이지 우회, 바이러스 설치 등 스크립트 공격가능
대응방안) 사용자 입력값에 대해 유효문자가 아닌 문자등을 필터링 해주어야 함
HTTP Response Splitting
취약점) 페이지 우회, 바이러스 설치 등 스크립트 공격가능. 헤더 세팅시 본문 침해할 가능성 있음
대응방안) 사용자 입력값에 대해 유효문자가 아닌 문자등을 필터링 해주어야 함
Trust Boundary Violation
취약점) 프로그램 내부 데이터 조작 공격 가능
대응방안) 내부데이터의 외부 사용자 입력값이 사용되지 않도록 소스 수정해야함
Unchecked Return Value: Missing Check against Null
취약점) 시스템 간접정보 획득 및 프로그램 오작동 가능
대응방안) 사용자 입력값 필터링해주어야 함
J2EE Misconfiguration: Missing Error Handling
취약점) 시스템 간접정보 획득 가능
대응방안) Error발생시 시스템 정보가 노출되지 않도록 설정 파일 변경해야 함
728x90
'프로그래밍' 카테고리의 다른 글
| 윈도 하위 디렉토리 삭제하기 (0) | 2022.06.30 |
|---|---|
| robots.txt 설정하기 (0) | 2013.07.28 |
| 검색엔진 로봇 차단 혹은 해제 방법 (0) | 2013.07.19 |
| XSS 기본 방어 방법 (0) | 2013.04.19 |
| 초대장 필요하신 분 받아가세요. [마감되었습니다.] (15) | 2012.07.09 |