반응형 보안2 29. 보안 - 2 CSRF(Cross Site Request Forgery) 방어 CSRF(Cross Site Request Forgery)는 사용자가 의도하지 않은 요청을 악의적으로 실행하는 공격입니다. 이번 글에서는 CSRF 공격을 방어하는 방법에 대해 알아보겠습니다. CSRF 공격 원리 공격자는 희생자의 브라우저를 이용하여 특정 웹 애플리케이션에 요청을 보냅니다. 희생자는 이미 해당 웹 애플리케이션에 로그인되어 있는 상태이므로, 브라우저는 요청을 처리합니다. 이러한 과정에서 희생자의 인증 정보가 유출되고, 공격자가 의도한 동작을 수행합니다. CSRF 방어 방법 CSRF 토큰 사용: 모든 요청에 CSRF 토큰을 포함하여 요청이 유효한지 검증합니다. Change Password SameSite 속성 설정: 쿠키에 Sam.. 2024. 2. 20. 28. 보안 - 1 XSS(Cross Site Scripting) 방어 XSS(Cross Site Scripting)는 웹 애플리케이션에서 발생하는 보안 취약점 중 하나로, 악의적인 사용자가 스크립트를 삽입하여 사용자의 정보를 탈취하거나 악의적인 행동을 할 수 있습니다. 이번 글에서는 XSS 공격을 방어하는 방법에 대해 알아보겠습니다. XSS 공격 종류 Reflected XSS: 사용자가 입력한 데이터가 서버에서 동적으로 생성된 페이지에 반영되어 공격을 실행합니다. Stored XSS: 공격자가 악성 스크립트를 데이터베이스에 저장하고, 다른 사용자가 해당 데이터를 조회할 때 공격이 실행됩니다. DOM-based XSS: 클라이언트 측에서 발생하며, 브라우저의 DOM(Document Object Model)을 조작하여 공격을.. 2024. 2. 20. 이전 1 다음 반응형
