You Lead!!
카테고리 없음
[책] 웹애플리케이션 해킹대작전
끄적끄적
2008. 11. 27. 19:06
- 에러메시지를 상세하게 제공하는 것은 취약성을 높힌다.
- 클라이언트 소스에 불필요한 주석을 남기지 마라.
- hidden 필드를 비롯한 사용자에게 넘어오는 값에 대해 검증을 꼭 거쳐라.
- 쿠키는 신뢰하지 마라. 민감한 정보를 저장해야 한다면 암호화하라.
반응형
공유하기
URL 복사
카카오톡 공유
페이스북 공유
엑스 공유
게시글 관리
구독하기
You Lead!!
티스토리툴바
관리메뉴열기
개인정보
티스토리 홈
포럼
로그인
You Lead!!
구독하기
닫기
단축키
내 블로그
내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W
블로그 게시글
글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C
모든 영역
이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift
+
/
⇧
+
/
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.