Jmnote bot (토론 | 기여) 잔글 (봇: 자동으로 텍스트 교체 (-== 참고 자료 == +==참고==)) |
|||
| 8번째 줄: | 8번째 줄: | ||
* [[SQL 삽입 공격]] | * [[SQL 삽입 공격]] | ||
==참고 | ==참고== | ||
* https://www.owasp.org/index.php/Forced_browsing | * https://www.owasp.org/index.php/Forced_browsing | ||
[[분류: 보안]] | [[분류: 보안]] | ||
2017년 6월 27일 (화) 16:34 기준 최신판
1 개요[ | ]
- forced browsing, direct request
- 강제 브라우징, 직접 요청
- 애플리케이션에서 제공하지 않는 자원을 직접 접근하여 탈취하는 공격
- 대응방안: public으로 제공하지 않을 자원들은 DOCUMENT_ROOT가 아닌 곳으로 격리하는 것이 바람직함
2 같이 보기[ | ]
3 참고[ | ]
편집자
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}