위키

포럼

도구

강제 브라우징

2016-08-13

편집

역링크

토론

보안

1 개요[ | ]

forced browsing, direct request
강제 브라우징, 직접 요청

애플리케이션에서 제공하지 않는 자원을 직접 접근하여 탈취하는 공격
대응방안: public으로 제공하지 않을 자원들은 DOCUMENT_ROOT가 아닌 곳으로 격리하는 것이 바람직함

2 같이 보기[ | ]

SQL 삽입 공격

3 참고[ | ]

https://www.owasp.org/index.php/Forced_browsing

원본 주소 "https://zetawiki.com/w/index.php?title=강제_브라우징&oldid=270448"

보안

생성 2016-08-13

편집자

문서 댓글 ({{ doc_comments.length }})

{{ comment.name }} {{ comment.created | snstime }}

분류 댓글:
{{cat.name.replace(/_/g,' ')}} ({{cat.cnt}})

{{comment.page_title}}
― {{comment.name}}

CC-BY-SA 3.0 · Powered by MediaWiki

개인정보처리방침 · ABOUT