반응형 XSS2 로그인 그리고 그에 관련된 보안 이슈 지금 진행하고 있는 프로젝트가 실제 서비스하게 되면 어느정도 공공기관과 연계되어 있기 때문에 보안에 대해서 상당히 신경을 많이 쓰고 있는 편이다. 가장 기본이 되는 로그인과 인증 그에 관련된 보안 이슈들을 틈틈히 찾아보고 최대한 반영하려고 애쓰고 있는 중인데 평소 업무 중에 보안에 대해 그렇게 신경을 많이 안쓰기도 해서인지 보안과 관련된 지식이 전무하였고 그런 상태에서 내 프로젝트에 적용하다 보니 마치 어떤 그림인지도 모르고 그림안의 하나하나의 요소만 따라그리고 있는듯 했다. 그래서 자세히 찾아보고 습득을 한 뒤에 사용하기로 하였고 그 일부를 조금씩 첨부해가며 적어두려 한다. 일단, 로그인이 어떻게 이루어지는지, 그리고 그렇게 처리해놓은 인증 부분들이 어떠한 방식으로 공격당하는지, 그와 관련된 보안 이슈.. 2023. 12. 1. XSS(Cross-Site Scripting) Cross-Site Scripting 말 그대로 사이트 간 스크립팅이라는 웹 취약점 중 하나이다. 사이트의 관리자가 아닌 악의적인 목적은 가진 제3자가 악성 스크립트를 삽입하여 사이트 내 정상적으로 의도되지 않은 명령을 실행시키거나 Session 등을 탈취하는 것을 말한다. 이름을 보면 알 수 있듯이 대부분 자바스크립트를 이용한 공격이 이루어지며 가장 기초적인 취약점이지만 공격 패턴이 다양하고 변화가 계속하여 이루어지고 있어 완벽하게 방어하는 것이 힘든 취약점이다. 공격 형태 Cookie 및 Session 정보 탈취 : XSS에 취약한 웹사이트나 페이지에 Cookie나 Session 정보를 탈취할 수 있는 스크립트를 삽입하여 해당 사이트나 페이지를 사용하는 사용자의 정보를 탈취하며 탈취한 정보를 이용하여.. 2023. 8. 7. 이전 1 다음 반응형