LHJ

I'm a FE developer.

토막 개발상식

18 Sep 2020 » issue

토막 개발상식

시큐어 코딩

xss - alert 창을 통해 사용자가 해킹하는 행위
사용자가 어떤걸 입력하면 alert 창이 뜨는 UI가 있다.
근데 사용자가 그걸 악의적으로 이용해서 alert() 이 괄호 안에 어떤 해킹 함수를 넣었다.
(괄호 안에 들어간 함수도 실행이 된다.)

그럼 해킹당하게 되는 것이다.
이를 방지하기 위해 시큐어 코딩을 해야된다.


url주소/?id=1

이런 url이 있으면 id=1 대신에 'update auth=1 from use' 이런 쿼리문을 넣어버리면 모든 유저 권한이 다 바뀌어서 사이트 모든 정보를 노출되게하는 공격도 있다.
이런 것들을 신경쓰면서 시큐어 코딩을 해야된다.