반응형 XSS2 HTMLTagFilterRequestWrapper를 이용한 HTMLTagFilter 적용하기 흔히 XSS라 불리는 Cross Site Scripting을 방지하기 위하여 HTMLTagFilter를 적용하게됩니다. HTMLTagFilterRequestWrapper와 HTMLTagFilter는 주로 웹 애플리케이션에서 사용자가 입력한 HTML에서,허용해놓은 태그만 허용하고 나머지 태그는 필터링하여 보안 문제를 방지하기 위해 사용됩니다.예를 들어, 사용자가 입력한 내용을 웹 페이지에 표시할 때 ,,등의 태그와 같은 위험한 HTML 태그가 포함되지 않도록 하기 위함입니다. 1. HTMLTagFilterRequestWrapper 클래스 생성:HttpServletRequestWrapper를 확장하여 사용자가 입력한 HTML을 필터링하는 역할을 합니다. import javax.servlet.http.Http.. 2024. 7. 19. 웹 취약점이란? 웹취약점의 유형. OWASP TOP 10 (국제 웹보안 표준기구로 정기적으로 웹 보안 동향을 발표하는 기관) 1.XSS 2.Injection Flaws 3.악성 파일 실행 4.불안전한 직접 객체 참조 5.Cross-Site Request Forgery 6.정보유출 및 부적절한 오류 7.취약한 인증 및 세션 관리 8.불안전한 암호화 저장 9.불안전한 통신 10.URL 접속 제한 실패 국정원 8대 취약점 1.디렉토링 리스팅 취약점 2.파일 다운로드 취약점 3.크로스 사이트 스크립트 취약점 4.파일 업로드 취약점 5.Web Dev 취약점 6.테크노트 취약점 7.SQL Injectin 취약점 XSS란? 원래라면 Cross Site Scripting의 약자로 Cross로 시작하여 CSS가 맞지만 HTML의 css.. 2023. 11. 10. 이전 1 다음 반응형
