0407 Review
링크를 알아낸 적이 나타났다!
웹사이트는 URL로 시작해 URL로 끝난다. 그만큼 주소창이 가지고 있는 위력이 막강하다는 뜻이다. 일반적인 유저라면 특수한 공간의 URL을 알지 못하겠지만, 혹시라고 아는 누군가가 비정상적인 경로로 침입하려 할때, 어떻게 해야 하는가?
짜잔, 아래 대안이 있다.
if(request.getHeader("referer") == null)Referer header는 어떤 행동(링크 클릭과 같은)을 통해 특정 사이트로 접속했을 때, 행동을 했던 사이트를 반환한다. 여기서 중요한 점은 링크를 통해 강제로 특정 사이트에 들어가게 되면 null을 반환한다는 것이다.
적은 좌절했다! 만세!
혹시
더 좋은 대안이나 이 방법의 취약점을 알고계신 선배님들이 계시다면, 좋은 조언 한마디씩 부탁드립니다!
Author And Source
이 문제에 관하여(0407 Review), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@ehddnr3689/0407-Review저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
