IT/개념

File Download 취약점

File Download 취약점 파일 다운로드 기능 사용 시 경로 및 파일명을 파라미터로 받아 처리하는 경우 임의의 위치에 있는 파일에 접근하여 다운로드 할 수 있는 취약점 파일 다운로드 취약점은 Path Traversal과 비슷하다. 2022.04.04 - [IT/개념] - Path Traversal(Directory Traversal) Path Traversal(Directory Traversal) Path(Directory) Traversal 사용자가 입력값을 조정하여 허용되지 않은 경로에 접근하거나 파일을 볼 수 있는 방법 경로 탐색 취약점이라고도 불린다. 이 방법은 Path 방식으로 파일 및 디렉토리를 관리 29223.tistory.com Path Traversal은 허가되지 않은 디렉토리 파일..

Path Traversal(Directory Traversal)

Path(Directory) Traversal 사용자가 입력값을 조정하여 허용되지 않은 경로에 접근하거나 파일을 볼 수 있는 방법 경로 탐색 취약점이라고도 불린다. 이 방법은 Path 방식으로 파일 및 디렉토리를 관리하는 서버에서 사용할 수 있는 방법이다. File을 처리하는 과정에서 많이 발생하며 파일 이름 등을 사용자로부터 입력받는 서버에서 사용자가 ../과 같은 디렉토리 이동 명령어를 이용해 상위 디렉토리로 접근하거나 허용 디렉토리의 범위를 벗어난 파일을 읽을 수 있다. 이러한 Path Traversal의 예시로는 다음 글과 같이 사용자로부터 입력받은 값을 이용해 어떤 경로에 접근하는 경우 사용자가 디렉토리 이동 코드 등을 사용하면 다른 디렉토리로 접근하여 정보를 볼 수 있다는 것을 알 수 있다. ..

쿠키(Cookie)란?

쿠키 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일 쿠키는 사용자가 같은 웹 사이트에 방문할 때 마다 읽히고 새로운 정보로 업데이트 된다. 웹사이트는 쿠키를 통해 사용자를 인식하고 사용자의 설정, 과거 행동들을 기억한다. 쿠키는 사용자 측에 저장되기 때문에 서버에 부담을 주지 않으면서 사용자에 대한 정보를 기억할 수 있다는 장점이 있다. 쿠키는 소프트웨어가 아니다. 쿠키는 컴퓨터에서 실행될 수 없으므로 바이러스를 옮기거나 무언가를 설치할 수도 없다. 또한 쿠키는 시작한 서버에서만 접근할 수 있기 때문에 다른 서버는 볼 수 없다. 그렇다면 쿠키는 안전한가? 그렇지 않다. 쿠키에도 보안 문제점이 있다. 쿠키에는 사용자에 ..

Source Map이란?

Source Map 배포용으로 빌드한 파일과 원본 파일을 서로 연결시켜주는 기능 보통 서버에 배포를 할 때 성능의 최적화를 위해 파일들을 압축하게 된다. 하지만 압축을 하게 되면 배포한 파일에서 오류가 발생하게 되는 경우 디버깅이 어렵다. 오류가 발생한 부분이 원본 파일(코드)의 어느 부분인지 쉽게 알 수 있도록 사용하는 것이 Source Map이다. 2022.03.09 - [Root Me/Web - Client] - Root Me: Javascript - Webpack​ Root Me: Javascript - Webpack 힌트가 Webpack에 대해 아냐고 물어본다. 문제에 들어가보면 오리와 만다린 오리의 차이점을 모른다면 부끄러워 하라고 한다. 사이트는 정상적으로 작동하고 있다. 페이지 원본을 통해..