웹 공격과 방어
1. 파라미터 인자 공격
1) 서버에 요청할 때 가격 값을 0으로 바꿔서 요청할 수 있다.
2) 권한을 맘대로 조작할 수 있다.
막는법
값을 받을때 중요한 값은 클라이언트에서 받는게 아닌 서버측에서 관리한다.
2. XSS 공격
공격 스크립트를 넣는것.
막는법
필터를 걸어서 이런 스크립트 자체를 넣을 수 없게 해야한다.
3. SQL 인젝션
sql 문을 이용해서 침투하는 법
막는법
오류 전용 페이지를 둔다.
sql 인자값을 철저하게 관리
DB사용자마다 권한을 둔다.
4. 비밀번호 암호화
비밀번호는 평문으로 저장하면 안된다.(처벌 대상)
막는법
HASH 해야한다. 123456 >> 190mdklwqmeklwq121312909bbkblk123
salting = 123456QW
비밀번호 뒤에 좀 더 붙여서 HASH 하는법