웹취약점 썸네일형 리스트형 웹취약점 xss 크로스사이트 multipart java 전자정부프레임워크의 10년도 더된 버전을 쓰다보니웹취약점도 빡쌔게 느껴진다. 검사도 multipart가 아닌 전송방법인데도 multipart로 일부로 바꿔서 테스트도 하고 빡쌔다. 그래도 뭐 해결해야지. encodingFilter org.springframework.web.filter.CharacterEncodingFilter encodingutf-8 multipartFilter org.springframework.web.multipart.support.MultipartFilter multipartResolverBeanName filterMultipartResolver xssFilter com.filter.XSSFilter encodingFilter*.do multipartF.. 전자정부 Double submit (웹취약점) 웹취약점 자동화공격에captcha 대신 이중등록 막을 수 있지 않을까 하는 마음에 찾아봄왠지 다른거 일수도 있을거 같긴한데.. 과연 자동화 공격을 막을 수 있을 것인가 https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3:cmm:doublesubmit egovframework:com:v3:cmm:doublesubmit [eGovFrame]새로고침 등의 중복 request 호출 시 등록 처리 등에 대한 이중 등록을 방지하는 기능을 제공한다. 세션을 통해 고유한 token을 보관하고 해당 token을 파라미터와 비교함으로서 중복 처리를 방지한www.egovframe.go.kr 읽어보면 이해는 가는 내용. 적용할 파일 3개.설명도 하면서 바로바.. 이전 1 다음