웹사이트 보안

DotNet/asp.net 2008.01.17 11:21 |
  • How To: Use Regular Expressions to Constrain Input in ASP.NET
  • How To: Protect Forms Authentication in ASP.NET 2.0
  • How To: Prevent Cross-Site Scripting in ASP.NET
  • How To: Configure MachineKey in ASP.NET 2.0
  • How To: Use Code Access Security in ASP.NET 2.0
  • asp.net 을 기준으로 이야기 하고 있지만 다른 플랫폼에서도 숙지해야할 이야기인 듯 하다.
    sql-injection,cross-site scripting 에 대한 대처법을 설명하고 있다.

    특히,

    <img src="javascript:alert('hello');">
    <img src="java&#010;script:alert('hello');"> <--&#010 은 linefeed (LF) 임
    <img src="java&#X0A;script:alert('hello');">

    이런 것이 가능할 줄은 ..첨 알았다.

     

    신고

    댓글을 달아 주세요

    티스토리 툴바