인코딩해야 할 목록1. workspace 환경이 UTF-82.html 파일이 UTF-83.jsp 파일이 UTF-84이다.응답 헤더에 UTF-85. 요구 헤더에 UTF-86. DB에 UTF-8(신경 쓰지 않아도 됨) 5. 요청 헤더에 거는 방법 – A. 라우터에 거는 [별로 좋지 않음] – B.web.xml 필터에 거는 B로의 거는 방법 req.set Character Encoding (“utf-8”) – 네가 요청하는 모든 파일을 가져온다. xml 파일은 implments에서 동작한 Filter만 동작하는 1. 필터 등록 1. join Proc일 때 필터에 거는 2. 캐릭터 코딩 1번 root-context.xml – 계속적으로 실행되는 필터어택 구분 정리하고 태그 공격 – 회원가입 아이디로 <script> 등을 넣으면 깨진다.홈페이지에 – DB에는 정상적으로 저장된다.- 앞쪽에서는 막을 수 없는 ——- 공격 방지- 보통 request를 많이 하는 DOS – 한 PC인 사이트를 공격하는 것 – 막는 방법: 해당 IP에서 많은 요청이 들어오면 막는 DOS – 해커가 많은 PC를 해킹하여 한 사이트를 공격하는 것 – 막는 방법: 서버를 동시에 셧다운 한다. (필터X) 블록2 : 데이터베이스 코드의 블록 Get 요청 [http:/localhost:800/admin/user/ssar?point=100000] 이렇게 요청이 올 경우 1.해커가 프리게시판에 스크립트 글을 삽입하고 관리자가 클릭했을 때 관리자 권한으로 DB 참조하여 데이터를 바꾸거나 해킹하는 것 2.하이퍼링크 방식 – 게시판 이미지를 클릭하면 하이퍼링크 내에 삽입해 놓은 DB에 영향을 주는 메서드는 GET가 유용하다 그래서 GET 요청을 모두 막는다 즉 POST 요청만을 이용하여 DB를 바꿀 수 있도록 사이트를 이용하게 해두는 CSRF(신규 프로그램 사용x,구 프로그램 사용o) 폼에서 해킹하는 방법 로그인 – 정상 경로로 로그인 시 토큰 발행 – 토큰 값 확인 후 요청 처리 (최초 로그인 시 J 세션 ID 값 내에 토큰 값 동적 생성) (재로그인 시 다른 토큰 값 동적 생성) – 불법 경로로 로그인 시 토큰 미발급 – So 사이트 접속 불가
인기글
![[AUDIO DRAMA] 오디오코믹스 100배 즐기기 (2) - 스트리밍 작품 구매하기](https://contents.kyobobook.co.kr/sih/fit-in/458x0/pdt/4831704190249.jpg "[AUDIO DRAMA] 오디오코믹스 100배 즐기기 (2) - 스트리밍 작품 구매하기")
