- 분류 전체보기 (781)
- PROGRAMMING (440)
- JAVA (11)
- JAVA SPRING (13)
- PYTHON (0)
- JAVASCRIPT (21)
- React (70)
- HTML (0)
- Next.JS (1)
- CSS (2)
- DB (Oracle, MongoDB, etc.) (1)
- 깃허브 (31)
- 백엔드 (2)
- 프로젝트 (24)
- 슈퍼코딩 강의 정리 (125)
- ERROR (5)
- 단축키 기타 (1)
- 리눅스 (2)
- LEETCODE (1)
- 정보처리기사 (1)
- 프로그래밍 영어 (2)
- 코테 (5)
- 면접준비 (33)
- 웹사이트 아이디어 비공개 (1)
- 정보처리기사(기본 CS 정보정리) (0)
- 백준 (1)
- 기타 (56)
- 도서 내용 정리 (28)
- 삽질로그 (2)
- PREPLY (1)
- TRAVEL (0)
- DIARY (4)
- OVERSEAS SALES (144)
- PERSONAL (1)
- PROGRAMMING (440)
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 필터링후복사붙여넣기
- MERN스택
- 40HQ컨테이너40GP컨테이너차이
- 우레탄지퍼
- 요척합의
- 자켓실측
- 와끼
- 엑셀드래그단축키
- 고급영어단어
- Armhole Drop
- 슈퍼코딩
- 핸드캐리쿠리어차이점
- 엑셀필터복사붙여넣기
- 헤이큐
- 영어시간읽기
- 웹API
- 클린코드
- 지연환가료
- WHATTIMEOFTHEDAY
- 미국영어연음
- 엑셀자동서식
- 미니마카
- TACKING
- 비리짐
- 봉제용어
- 40HQ컨테이너
- 비슬론지퍼
- 암홀트롭
- 나일론지퍼
- AATCC
Archives
- Today
- Total
CASSIE'S BLOG
가이드 9강 서버 필수 보안 지식 살펴보기 본문
반응형
웹공격 분석하면
CSRF 28%
SQL Injection 26%
XSS 13%
CSRF (Cross-Site Request Forgery): 사용자의 인증된 권한을 악용하여 공격자가 원하지 않는 요청을 서버에 보내는 공격.
SQL Injection: 공격자가 데이터베이스 쿼리를 조작하여 서버의 데이터베이스에 불법적인 접근을 시도하는 공격.
XSS (Cross-Site Scripting): 악성 스크립트를 웹사이트에 삽입해 다른 사용자의 브라우저에서 실행되도록 하는 공격.
XSS방지하는 방법
웹페이지 작성 시 스크립트 등록 못하게 설정
중요 쿠키 HttpOnly 및 Secure 설정
반응형