2013. 3. 19. 00:23 java

eval에서 발생하는 문제

[도서명] 안전한 웹을 위한 코딩 한줄의 정석

 

eval 인젝션 취약성

 - eval(동등한 기능을 한 함수 포함)을 사용하지 않음

 - eval 인수에 외부에서의 파라미터를 지정하지 않음

 - eval에 전달하는 외부에서의 파라미터는 영수자로 제한

 

 

저작자표시

'java' 카테고리의 다른 글

암호화 솔트 salt  (0) 2013.03.19
인증  (0) 2013.03.19
파일 접근에 발생하는 문제  (0) 2013.03.19
중요한 처리를 할 때에 생기는 취약성  (0) 2013.03.19
쿠키와 세션 관리  (0) 2013.03.18
Posted by gt1000
블로그 이미지
gt1000

태그목록

공지사항

어제
오늘

달력

 « |  » 2024.4
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

티스토리툴바