찾기
내용으로 건너뛰기
추적
문서의 이전 판을 선택했습니다!
저장하면 이 자료로 새 판을 만듭니다.
미디어 파일
{{tag>csrf 보안 해킹 웹}} ======CSRF (Cross Site Request Forgery )====== 공격자가 작성해 놓은 악성스크립트 [ 사이트에서 제공하는 기능을 피해자의 웹 브라우저에서 요청 ] 을 통해서 일어나는 악의 적인 공격 방식. 피해자는 공격자가 게시한 글을 읽었을 때 악성스크립트에 의한 요청이 서버로 보내지게 되고 서버는 피해자의 권한 내에서 해당 악성 스크립트 요청을 처리하게 된다. - XSS 취약점이 없도록 확인 - 웹 클라이언트로부터 전달된 세션 토큰의 진위성을 확인 - 단순한 세션 토큰만을 이용한 권한 부여 금지 - 중요한 기능인 경우에는 email이나 전화, sms등을 이용하여 재인증을 요구 - GET방식 보다는 POST방식을 사용을 권장하나 POST방식으로 사용하더라도 보안성이 크게 향상되진 않음. POST방식도 CSRF가 가능하다. - "Referrer"등의 Header를 이용하여 경로를 검사 - 중요한 기능에 대한 Request가 발생할 경우 중복으로 확인을 함( 수정하겠습니까? 삭제하겠습니까? 등등 ) * http://llove94.blog.me/50114504379 * http://blog.naver.com/limjongmin15/40161766681 ^ 누구나 수정하실 수 있습니다. 문법은 [[wiki:syntax]]참조하세요. ^
2+1?
이 필드는 비어 있도록 유지하세요:
저장
미리 보기
취소
편집 요약
참고: 이 문서를 편집하면 내용은 다음 라이선스에 따라 배포하는 데 동의하는 것으로 간주합니다:
CC Attribution-Noncommercial-Share Alike 4.0 International
연결문서
XSS (Cross-site Scripting)
문서 도구
문서 보기
이전 판
연결문서
맨 위로
다크 모드로 보기
☀️
Toggle Menu
기술
너두 고쳐두 됩니다.
사이트 도구
최근 바뀜
미디어 관리자
사이트맵
사용자 도구
등록
로긴
최근 수정된 문서
blood_of_the_daedra
clavicus_vile_quest
[움브라의 검]
mazoga_the_orc_quest
만듦
seeking_your_roots
[뿌리찾기 (Seeking Your Roots)]
i2c
arduino
[1306 i2c]
임신과_치과치료
[임신과 치과치료]
유산_사산_휴가_기간
[유산/사산 후 근로기준법 상 휴가기간]
오디오
[휴대기기]
대마초
glycemic_index
[설탕을 피하고, GI수치 60이하의 식품을 먹는다]
reactive_hypoglycemia
[🚫 예방법]
low_insulin_diet
[혈당지수(GI) 낮은 음식을 선택할 것]
vaermina_quest
black_soul_gem
tes4
↷ 링크가 이동 작업으로 인해 적응했습니다
black_soul_gem_oblivion
↷ 문서 이름이 game:tes4:black_soul_gem_oblivion에서 game:tes4:black_soul_gem(으)로 바뀌었습니다
