2013. 3. 19. 00:23 java
eval에서 발생하는 문제
[도서명] 안전한 웹을 위한 코딩 한줄의 정석
eval 인젝션 취약성
- eval(동등한 기능을 한 함수 포함)을 사용하지 않음
- eval 인수에 외부에서의 파라미터를 지정하지 않음
- eval에 전달하는 외부에서의 파라미터는 영수자로 제한
'java' 카테고리의 다른 글
암호화 솔트 salt (0) | 2013.03.19 |
---|---|
인증 (0) | 2013.03.19 |
파일 접근에 발생하는 문제 (0) | 2013.03.19 |
중요한 처리를 할 때에 생기는 취약성 (0) | 2013.03.19 |
쿠키와 세션 관리 (0) | 2013.03.18 |