[책] 웹애플리케이션 해킹대작전

카테고리 없음

끄적끄적 2008. 11. 27. 19:06

- 에러메시지를 상세하게 제공하는 것은 취약성을 높힌다.
- 클라이언트 소스에 불필요한 주석을 남기지 마라.
- hidden 필드를 비롯한 사용자에게 넘어오는 값에 대해 검증을 꼭 거쳐라.
- 쿠키는 신뢰하지 마라. 민감한 정보를 저장해야 한다면 암호화하라.

https://github.com/seaking7 https://www.linkedin.com/in/%ED%83%9C%EA%B2%BD-%EA%B9%80-70693411b/

왜 일하는가, Spring, SRM, 광고설정, 임백준, UVA, topcoder, Google, MySQL, 위젯, 클린코드, 스프링노트, 리눅스, 자바코딩의기술, 구글, 애드클릭스, codejam, Gmail, 자바 코딩의 기술, Redis,

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

You Lead!!