| 4번째 줄: | 4번째 줄: | ||
* 애플리케이션에서 제공하지 않는 자원을 직접 접근하여 탈취하는 공격 | * 애플리케이션에서 제공하지 않는 자원을 직접 접근하여 탈취하는 공격 | ||
* 대응방안: public으로 제공하지 않을 자원들은 [[DOCUMENT_ROOT]]가 아닌 곳으로 격리하는 것이 바람직함 | * 대응방안: public으로 제공하지 않을 자원들은 [[DOCUMENT_ROOT]]가 아닌 곳으로 격리하는 것이 바람직함 | ||
==같이 보기== | |||
* [[SQL 삽입 공격]] | |||
==참고 자료== | ==참고 자료== | ||
2016년 8월 13일 (토) 22:22 판
1 개요
- forced browsing, direct request
- 강제 브라우징, 직접 요청
- 애플리케이션에서 제공하지 않는 자원을 직접 접근하여 탈취하는 공격
- 대응방안: public으로 제공하지 않을 자원들은 DOCUMENT_ROOT가 아닌 곳으로 격리하는 것이 바람직함
2 같이 보기
3 참고 자료
편집자
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}