| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 90 | [웹 방화벽] 웹 공격 유형에는 어떤 것들이 있습니까? | ||
| 웹 공격 유형은 셀 수 없이 많으며 매일 새로운 공격 유형이 생성되고 있습니다. 주요 웹 공격에는 SQL Injection, Cross Site Scripting, File Upload 등의 공격이 있습니다. SQL Injection은 웹 서버의 데이터베이스를 조작할 목적으로 SQL 문을 조작하여 웹 서버로 전송하는 공격이며 Cross Site Scripting은 다른 사용자의 브라우저에서 악의적인 코드를 실행시킬 목적으로 웹 서버에 client side script를 업로드 하는 공격입니다. 또한 웹 서버에서 수행 가능한 .exe, .jsp, .php 등의 파일을 사용자가 웹 서버로 업로드 하여 악의적인 명령을 수행하는 File Upload 공격이 있습니다. |
|||
