목록CSRF (2)

PostIT

[Spring/CSRF] CSRF란 무엇인가?

# [Spring/CSRF] CSRF란 무엇인가?? CSRF(Cross site request forgery, 사이트간 요청 위조)란 웹 사이트의 취약점을 이용하여 사용자가 의도하지 않는 요청을 송신하도록 하는 공격의 의미합니다. 이는 http프로토콜의 상태없음(stateless) 특성에 기인한 특정 웹 어플리케이션에 대한 일련의 요청들의 상관관계를 특정할 수 없기 때문에 세션 유지등에 일반적으로 사용되는 쿠키 정보 등이 조건만 만족한다면 자동적으로 송신되기 때문에 가능합니다. 여기서 상관관계를 특정할 수 없다는 의미는 예를 들어 카트화면 -> 주문정보 입력 -> 주문완료로 이어지는 주문 프로세스를 가진 웹 어플리케이션에서 각각의 페이지에대한 요청이 연속적으로 이어지는지에 대한 제어를 할 수 없다는 것을..
Spring/Security 2017. 7. 20. 12:25
[Apache/Tomcat] Context.xml 수정을 통한 문제 해결 - Cache, CSRF(Upload)

Servers 폴더에 있는 context.xml에 이 부분을 넣어주면 문제가 해결된다. WEB-INF/web.xml${catalina.base}/conf/web.xml False일대와 MaxSize가 어떤 영향을 주는지는 차차 알아봐야 할 것이다.
Webserver/Tomcat 2016. 11. 25. 08:27
Prev 1 Next